ISO 27701 隱私資訊管理系統
ISO 27701 Privacy Information Management System
ISO 27701
Privacy Information Management System
隱私資訊管理系統
標準簡介
在常見的個人資訊管理系統選擇中,最常見的即為英國國家標準 BS 10012,該標準是針對個人資訊管理所制訂的第一項標準,其對於歐盟 GDPR的實施提供了一個實務可行的方案。而在 2019年 8月, ISO 國際標準組織正式發佈了 ISO 27701個人資訊管理系統,該標準讓個人資訊管理系統成為了全球第一部整合資訊安全與隱私保護之管理系統,而 ISO 27701之所以受到重視,也是因為其來自於 ISO 27001資訊安全管理系統之延伸,對於已導入或通過資訊安全管理之企業組織,易於再將隱私管理的控制措施加入,同時兼顧資訊安全與個人資訊的管理。
需要導入管理系統之對象
- 有蒐集、處理與利用個人資料行為之組織
- 個人可識別資訊 (PII) 的控制者 (Controller) 以及處理者 (Processor)
- 已導入 ISO/IEC 27001並欲強化個資管理之組織
輔導活動範圍
驗證效益
- 彰顯企業個人資料安全管理之公信力
- 提升企業品牌形象
- 展現個資管理最佳實務
- 證明善盡個資保護責任
- 強化企業市場競爭優勢
訓練課程
- ISO 27701:2019隱私資訊管理系統主導稽核員訓練課程
- ISO 27701:2019隱私資訊管理系統主導稽核員轉證訓練課程