ISO27701隱私信息管理體系是作為隱私保護(hù)和個(gè)人信息管理的ISO國(guó)際標(biāo)準(zhǔn)，ISO/IEC27001作為國(guó)際上公認(rèn)的信息安全管理體系標(biāo)準(zhǔn)，在隱私保護(hù)方面提供了部分所需的信息安全控制措施，但如何從PII控制者和PII處理者二者不同的角度來實(shí)現(xiàn)和滿足不同國(guó)家和地區(qū)的隱私保護(hù)法律法規(guī)的要求，并沒有提供足夠的操作指引。

因此，新標(biāo)準(zhǔn)ISO/IEC27701隱私信息管理體系應(yīng)勢(shì)而生。助力企業(yè)為GDPR合規(guī)展現(xiàn)、保護(hù)用戶隱私和個(gè)人信息合規(guī)管理提供了更多相關(guān)指南。

服務(wù)概述
2019年8月6日，國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電工IEC正式對(duì)外發(fā)布ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)。這標(biāo)志著信息安全、隱私與個(gè)人信息保護(hù)，在國(guó)際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。

ISO/IEC27701作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標(biāo)準(zhǔn)，其目標(biāo)是通過新增的要求來增強(qiáng)現(xiàn)有信息安全管理體（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。

（PS: 歐盟GDPR主責(zé)機(jī)構(gòu)，前身為Article 29 Working Party的European Data Protection Board (EDPB)，于ISO/IEC27701的發(fā)展過程中積極參與，并提供歐盟個(gè)人信息保護(hù)的相關(guān)建議，如ISO/IEC27701與GDPR的條文對(duì)應(yīng)。包含SC27眾會(huì)員國(guó)與EDPB，JTC1/SC27在各方達(dá)成合意后，公告了ISO/IEC27701，這也是為什么國(guó)際間認(rèn)為ISO/IEC27701目前為GDPR合規(guī)展現(xiàn)的方案之一。）

這個(gè)新標(biāo)準(zhǔn)有什么條款？

ISO/IEC27701主要的內(nèi)容分為8個(gè)章節(jié)：

至三章：
主要是適用范圍、參考標(biāo)準(zhǔn)和名詞定義的說明，ISO/IEC27701適用于任何類型的組織，包括、事業(yè)單位、金融、教育機(jī)構(gòu)、企業(yè)及非營(yíng)利組織。

四章：
標(biāo)準(zhǔn)整體說明，包括PIMS的要求如何應(yīng)對(duì)ISO/IEC27001的4~10章管理體系，以及PIMS增項(xiàng)的指引如何應(yīng)對(duì)ISO/IEC27002的5~18章的控制措施。

五章和六章：
進(jìn)一步引述在四章提到的PIMS對(duì)應(yīng)ISO/IEC27001管理體系要求和ISO/IEC27002控制措施實(shí)施指引。

七章和八章：
分別從PII控制者和PII處理者的角度，說明包括搜集和處理個(gè)人信息的情況和條件、應(yīng)遵循的個(gè)人信息保護(hù)原則、設(shè)計(jì)以及預(yù)設(shè)的隱私規(guī)定，以及個(gè)人信息的分享、傳輸和揭露的增項(xiàng)要求。

在標(biāo)準(zhǔn)的附錄A~F中還補(bǔ)充了PII控制者和PII處理者可參考的控制目標(biāo)和控制措施，以及對(duì)應(yīng)到 ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151 的條款編號(hào)，并且加上如何應(yīng)用此標(biāo)準(zhǔn)的說明，對(duì)于想要整合多項(xiàng)標(biāo)準(zhǔn)和遵循GDPR的組織而言有著非常好的參考意義。

服務(wù)流程
步驟1 – SGS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。
步驟2 – SGS提供可選擇的針對(duì)準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。
步驟3 – 正式審核。階段——準(zhǔn)備情況評(píng)估：對(duì)組織建立的文件化體系及其他重要體系進(jìn)行評(píng)估，提出不符合項(xiàng)。
步驟4 – 二階段：包括與工作人員面談、文件記錄的檢查以及對(duì)工作實(shí)踐的現(xiàn)場(chǎng)考察，提出審核發(fā)現(xiàn)。審核合格后會(huì)簽發(fā)證書。
步驟5 – 根據(jù)合同，每半年或一年對(duì)體系和整改計(jì)劃的實(shí)施進(jìn)行監(jiān)督審核。
步驟6 – 證書簽發(fā)滿3年期后，實(shí)施再認(rèn)證審核。

主營(yíng)產(chǎn)品: iso 9000質(zhì)量管理體系,國(guó)際體系認(rèn)證服務(wù),iso14000環(huán)境管理體系

SGS深圳分公司現(xiàn)有員工超過3000人，在17個(gè)城市派駐有檢驗(yàn)員和審核員，我們的服務(wù)包含ISO9000體系認(rèn)證，ISO14000體系認(rèn)證，ISO45000體系認(rèn)證，ESG報(bào)告及認(rèn)證；碳足跡及其他相關(guān)的國(guó)際標(biāo)準(zhǔn)認(rèn)證，和相關(guān)的培訓(xùn)課程等。SGS國(guó)際體系認(rèn)證部門，可助您確保產(chǎn)品安全與質(zhì)量，可持續(xù)性的在行業(yè)中脫穎而出

• 

  AS9100、AS9110、AS9120航空航天質(zhì)量管理體系認(rèn)證-SGS認(rèn)證

  面議

  產(chǎn)品名：航空航天質(zhì)量體系培訓(xùn)

• 

  GB/T23331/ISO50001能源管理體系認(rèn)證-SGS體系認(rèn)證

  面議

  產(chǎn)品名：能源管理體系認(rèn)證

• 

  ISO/IEC20000信息技術(shù)服務(wù)管理體系認(rèn)證-SGS國(guó)際標(biāo)準(zhǔn)認(rèn)證

  面議

  產(chǎn)品名：體系認(rèn)證

• 

  ISO14067產(chǎn)品碳足跡---怎么確認(rèn)產(chǎn)品的碳足跡？SGS認(rèn)證

  面議

  產(chǎn)品名：ISO14067產(chǎn)品碳足跡

• 

  ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證-SGS認(rèn)證

  面議

  產(chǎn)品名：ISO22301業(yè)務(wù)聯(lián)系性

• 

  ISO13485器械質(zhì)量管理體系（QMS）--SGS體系認(rèn)證服務(wù)

  面議

  產(chǎn)品名：ISO14971器械管理

• 

  CFCC/PEFC、FSC?FM森林經(jīng)營(yíng)管理認(rèn)證-SGS通標(biāo)標(biāo)準(zhǔn)體系認(rèn)證

  面議

  產(chǎn)品名：FSC培訓(xùn)

• 

  信息安全管理體系ISO/IEC27001認(rèn)證

  面議

  產(chǎn)品名：ISO27001體系認(rèn)證