ISO27701認證涉及什么？

Date01 6 月 2021

ISO27701認證涉及什么？
2019年8月，國際標準化組織（ISO）發(fā)布了新的ISO／IEC 27701：2019或ISO27701。最新標準和第一個國際隱私標準提前了五個月到達，并概述了實施的必要條件一個名為隱私信息管理系統(tǒng)（PIMS）的組織程序。PIMS的目的是管理個人身份信息（PII）的安全處理。
業(yè)內(nèi)人士將ISO 27701視為未來的GDPR認證標準-有充分的理由
ISO 27701是一種特殊情況，此處的外部參考是歐盟的GDPR。仔細看一下數(shù)據(jù)泄露的最新歷史。數(shù)據(jù)隱私，全球隱私法規(guī)，強制執(zhí)行以及當前的最新發(fā)展和通過ISO 27701的持續(xù)不確定性狀?？梢韵胂笠幌拢赡艹蔀镚DPR邁向第二次全面認證的認證途徑執(zhí)行年。
自有關GDPR即將于2018年5月強制執(zhí)行的最后期限的消息傳出以來，企業(yè)一直擔心發(fā)生一次違規(guī)可能帶來的災難性后果。擔心是有充分理由的。
隨著GDPR強制執(zhí)行期限的到來和過去，幾家跨國公司陷入了困境。萬豪，英國航空公司，谷歌和Facebook等企業(yè)的違規(guī)行為因每個組織對PII安全性的不當處理和疏忽而受到罷工。在這些情況下，谷歌和Facebook收到警告，而萬豪和英國航空公司確實受到了嚴厲的罰款。公平地說，人們對早期大片索賠的有效性存在疑問。有人懷疑這些組織是否沒有針對性。也許他們被作為實例來展示為完全脫離GDPR的任何實體執(zhí)行標準的能力和意愿。
許多企業(yè)可以從認證標準中受益，以幫助實現(xiàn)，維持和證明GDPR合規(guī)性，并最終避免嚴重威脅其業(yè)務穩(wěn)定性的嚴重后果。此外，利用ISO 27701作為認證機制可以大大降低個人和組織的隱私權風險。這是GDPR發(fā)展和全球部署的主要原因，因為它旨在增強任何現(xiàn)有的信息安全管理系統(tǒng)。
新標準也是向所有相關人員（客戶，外部利益相關者和內(nèi)部利益相關者）展示有效系統(tǒng)的絕佳方法。這是準備促進和支持GDPR合規(guī)性以及其他相關隱私法規(guī)的強烈信號。