ISO/IEC27701賦能全球隱私信息安全，為商業(yè)文明保駕護航

隱私保護一直是一個備受關(guān)注的敏感問題，隱私保護深入與完善的程度，不僅是社會進步的體現(xiàn)，也是人類文明的標(biāo)志。隨著信息技術(shù)的高速發(fā)展，越來越多的企業(yè)與個人更加關(guān)心個人信息在商業(yè)領(lǐng)域和網(wǎng)絡(luò)云端的安全使用與有效保護。


大數(shù)據(jù)應(yīng)用的不斷開發(fā)，云端信息交互領(lǐng)域的擴展，“萬物互聯(lián)”促進商務(wù)信息多元共融，使得隱私信息在工作與生活中跨平臺頻繁使用。

從電腦端向移動端應(yīng)用習(xí)慣的轉(zhuǎn)換，信息數(shù)據(jù)獲取與傳輸?shù)撵`活性，使得人們的工作與生活更加便捷。同時，人們更想知道怎樣能夠使個人信息更加安全？

由于企業(yè)對于商用個人信息安全保護意識、管理水平參差不齊，出現(xiàn)了個人信息非法倒賣、網(wǎng)絡(luò)攻擊盜取、管理疏漏泄密、計算機病毒破壞等嚴(yán)重情況。

國家在以司法手段整治個人隱私泄露亂象的時候，企業(yè)作為個人信息的使用者，更有責(zé)任加強自身在數(shù)據(jù)應(yīng)用、個人信息防護方面的規(guī)范管理能力，通過實現(xiàn)標(biāo)準(zhǔn)化的設(shè)備、人員、流程、文件體系等管理，降低管控風(fēng)險，避免法律糾紛、經(jīng)濟處罰，減少因不良泄露事件的突發(fā)，造成的經(jīng)濟損失、名譽損失、信譽損失。

作為行駛在信息科技發(fā)展高速路上的企業(yè)要明白“規(guī)范強化實力”的道理；作為被網(wǎng)絡(luò)數(shù)字化應(yīng)用構(gòu)建起繽紛生活的個人，要懂得如何保護自己，保護個人信息被安全使用！


ISO/IEC27701標(biāo)準(zhǔn)廣泛適用于各種行業(yè)，為各方解決當(dāng)務(wù)之急，特別是對于在線商城、移動終端軟件應(yīng)用企業(yè)、社交媒體、網(wǎng)絡(luò)平臺、航空公司、酒店集團、大型餐飲企業(yè)、文旅機構(gòu)等尤為重要。

ISO/IEC27701成為企業(yè)加強數(shù)據(jù)安全應(yīng)用、個人隱私安全管理的指導(dǎo)方案，明確了方式方法；又成為人們辨識企業(yè)在個人信息安全保護中具備的能力與可信度的標(biāo)準(zhǔn)，使人們在日常工作生活中知道如何挑選可信度高的企業(yè)；成為多方互信保障，為社會誠信賦能。

優(yōu)勢強勁，多向獲益

1. 達到規(guī)范化、科學(xué)化、國際標(biāo)準(zhǔn)符合性隱私安全管理水平；
2. 安全、準(zhǔn)確、透明的公信管理處理用戶個人信息；
3. 形成企業(yè)部門交接、端口管轄、流程接轉(zhuǎn)、文件使用環(huán)節(jié)的管理細(xì)則，實現(xiàn)企業(yè)對于商用個人信息的隱私保護，強化企業(yè)數(shù)據(jù)信息安全管理能力；
4. 明確崗位職責(zé)，增強信息安全等關(guān)鍵部門人員的安全意識與責(zé)任心；
5. 以統(tǒng)一、標(biāo)準(zhǔn)化管理，服務(wù)于全球不同地區(qū)；
6. 廣泛辨識，同等管理水平機構(gòu)相互對標(biāo)，構(gòu)建具有共識的高水準(zhǔn)合作；
7. 加強合作機構(gòu)、各利益相關(guān)方互信互認(rèn)，推動國際化誠信體系建設(shè)與發(fā)展；
8. 增強企業(yè)應(yīng)對隱私安全風(fēng)險預(yù)警、危機管控力；
9. 提升企業(yè)公信力、品牌認(rèn)知度，增強公眾對于企業(yè)與品牌的信賴；
10. 為社會進步和商業(yè)文明賦能。

ISO/IEC27701認(rèn)證審核的操作方法


ISO/IEC27701

2019年8月，ISO組織正式發(fā)布了ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)，這標(biāo)志著信息安全、隱私與個人信息保護，在國際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。

ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)作為隱私保護和個人信息管理的ISO國際標(biāo)準(zhǔn)，不僅帶來新增的特定隱私要求，增強現(xiàn)有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷改進隱私信息管理體系（PIMS），概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風(fēng)險。作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標(biāo)準(zhǔn)，ISO/IEC27701未來更是針對隱私保護的特定領(lǐng)域 (PIMS-Specific)，實現(xiàn)信息安全管理與隱私信息管理的密切整合。
ISO/IEC27701目標(biāo)受眾包括1.尋求有關(guān)PIMS的一般信息的組織，2.根據(jù)ISO/IEC27701:2019要求,計劃實施或獲得PIMS認(rèn)證的組織。

關(guān)于SGS

SGS作為國際公認(rèn)的檢驗、鑒定、測試和認(rèn)證機構(gòu)，是公認(rèn)的質(zhì)量和誠信的全球基準(zhǔn)，憑借專業(yè)的技術(shù)能力和豐富的審核經(jīng)驗，積極推動企業(yè)管理績效改善。

SGS在IT信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機構(gòu)提供全方位管理提升服務(wù)，包括：ISO/IEC27701, ISO/IEC29151, ISO/IEC27001, ISO/IEC20000, CSA STAR, ISO/IEC27017, ISO/IEC27018, ISO22301, GDPR等培訓(xùn)、認(rèn)證和審核相關(guān)服務(wù)。