符合27701要求符合ISO 27001的要求。它们旨在相互补充。 遵循ISO27701要求的组织将创建有关如何处理PII的书面证据,可用于促进与PII的处理相关的业务伙伴的协议,并阐明组织与其他利益相关者的PII的处理。GDPR尚无认可的认证方法,但根据近的报告,ISO 27701可能会在不久的将来改变这一现状。
通过ISO27001认证并希望执行ISO 27701要求的组织应考虑以下步骤:1根据ISO27701对现有ISM进行差距评估,并制定如何解决这些差距的行动计划。2.映射组织收集的PII,以了解收集的PII的范围,以及如何使用并与处理者共享。根据与组织环境相关的内部或外部因素(如适用的隐私法规、法规、司法判决或合同要求),确定组织作为控制者和/或处理者的角色。审查和更新隐私政策,确保其包含必要的信息。制定适用于组织角色的政策和程序。通过设计和默认原则开始规划和实施隐私
IMS认证可以传递信任。客户或合作伙伴,尤其是政府组织、金融机构作为承担隐私风险的机构,通常为要求PII处理者提供相关证据(如PIA分析报告),从而证明PII处理者的产品能符合使用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行基于的审核,可以极大的降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,PIMS认证也有助于向公众传达组织的可信度。
擎标提醒,随着信息化的快速发展,再加上资本助力,网络运营者的数据规模急速增加,“数据安全”、“个人信息保护”和“国家层面的数据保护”这三个方面的责任也在急剧增加,让数据在使用过程中保证安全,是每个网络运营者不可推卸的责任。当然,越来越多的企业为了满足合规要求,顺利开展业务,正当合理使用、存储用户个人数据,减少隐私信息外泄的事件发生,开始正规的、系统的开展隐私管理工作,ISO27701逐步进入越来越多企业的视野。上海擎标信息技术服务有限公司于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书,更有众多大型企业案例,是企业实施隐私信息安全管理的之选。