ISO27701認(rèn)證涉及什么？

Date01 6 月 2021

ISO27701認(rèn)證涉及什么？
2019年8月，國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布了新的ISO／IEC 27701：2019或ISO27701。最新標(biāo)準(zhǔn)和第一個國際隱私標(biāo)準(zhǔn)提前了五個月到達(dá)，并概述了實(shí)施的必要條件一個名為隱私信息管理系統(tǒng)（PIMS）的組織程序。PIMS的目的是管理個人身份信息（PII）的安全處理。
業(yè)內(nèi)人士將ISO 27701視為未來的GDPR認(rèn)證標(biāo)準(zhǔn)-有充分的理由
ISO 27701是一種特殊情況，此處的外部參考是歐盟的GDPR。仔細(xì)看一下數(shù)據(jù)泄露的最新歷史。數(shù)據(jù)隱私，全球隱私法規(guī)，強(qiáng)制執(zhí)行以及當(dāng)前的最新發(fā)展和通過ISO 27701的持續(xù)不確定性狀。可以想象一下，它可能成為GDPR邁向第二次全面認(rèn)證的認(rèn)證途徑執(zhí)行年。
自有關(guān)GDPR即將于2018年5月強(qiáng)制執(zhí)行的最后期限的消息傳出以來，企業(yè)一直擔(dān)心發(fā)生一次違規(guī)可能帶來的災(zāi)難性后果。擔(dān)心是有充分理由的。
隨著GDPR強(qiáng)制執(zhí)行期限的到來和過去，幾家跨國公司陷入了困境。萬豪，英國航空公司，谷歌和Facebook等企業(yè)的違規(guī)行為因每個組織對PII安全性的不當(dāng)處理和疏忽而受到罷工。在這些情況下，谷歌和Facebook收到警告，而萬豪和英國航空公司確實(shí)受到了嚴(yán)厲的罰款。公平地說，人們對早期大片索賠的有效性存在疑問。有人懷疑這些組織是否沒有針對性。也許他們被作為實(shí)例來展示為完全脫離GDPR的任何實(shí)體執(zhí)行標(biāo)準(zhǔn)的能力和意愿。
許多企業(yè)可以從認(rèn)證標(biāo)準(zhǔn)中受益，以幫助實(shí)現(xiàn)，維持和證明GDPR合規(guī)性，并最終避免嚴(yán)重威脅其業(yè)務(wù)穩(wěn)定性的嚴(yán)重后果。此外，利用ISO 27701作為認(rèn)證機(jī)制可以大大降低個人和組織的隱私權(quán)風(fēng)險。這是GDPR發(fā)展和全球部署的主要原因，因?yàn)樗荚谠鰪?qiáng)任何現(xiàn)有的信息安全管理系統(tǒng)。
新標(biāo)準(zhǔn)也是向所有相關(guān)人員（客戶，外部利益相關(guān)者和內(nèi)部利益相關(guān)者）展示有效系統(tǒng)的絕佳方法。這是準(zhǔn)備促進(jìn)和支持GDPR合規(guī)性以及其他相關(guān)隱私法規(guī)的強(qiáng)烈信號。