SGS 的 ISO/IEC 27701 认证审核将帮助您确保您的组织拥有可靠的隐私信息管理体系(PIMS)。
每个组织都处理个人/私人信息,例如姓名、出生日期、国家标识符、性别和工资信息。
ISO/IEC 27701 是 ISO/IEC 27001(信息安全管理体系,ISMS)和 ISO/IEC 27002(信息安全控制)的延伸。因此,ISO/IEC 27001 证书是获得 ISO/IEC 27701 认证的先决条件。
ISO/IEC 27701 以上述标准为基础,指定了针对您组织建立、实施、维护和持续改进个人信息管理系统的要求和指导。它概述了对负责个人身份信息(PII)处理的控制方和处理方的个人信息管理系统相关要求和指导。
ISO/IEC 27701 适用于在 ISMS 内处理相关信息的 PII 控制方和/或处理方的所有组织。
ISO/IEC 27701 认证的长期益处包括:
- 在管理个人信息方面增强信任度
- 关键人员之间更加透明
- 有效的商业协议
- 明确的角色和职责
- 遵守隐私法规
- 通过与 ISO/IEC 27001 集成降低复杂性
与联合国可持续发展目标(SDG)保持一致
ISO/IEC 27701 有助于实现联合国可持续发展目标 9。
SGS 可以提供怎样的帮助?
凭借多年在隐私保护领域的全球经验,我们可通过 ISO/IEC 27701 审核帮助您获得认证。您的审核可包括差距评估和基准测试。我们将确定您的信息安全能力水平,并就如何实现持续改进提供建议。