随着数字化时代的来临,“数字信任”已成为企业的核心资产,隐私安全直接影响用户选择、品牌口碑乃至商业合作机会。跨国企业、大型集团筛选合作伙伴时,常将隐私相关认证作为核心评估指标,ISO/IEC 27701认证也成为企业开拓国际市场,获取合作的“信任通行证”。当前,越来越多企业选择开展ISO/IEC 27701隐私信息管理体系认证,而今年,该标准将迎来重要变革。
近期,ISO/IEC 27701新版标准即将正式发布,此次新版将作为独立标准推出,具有ISO管理体系高阶架构(High level structure),保持了与其他国际标准化组织管理体系标准(如 ISO 9001、ISO/IEC 20000-1、ISO/IEC 27001、ISO/IEC 42001 等)的一致性。
1、新版标准核心附录
新版标准包含A-F共6个附录,具体内容如下:
2、企业行动建议
●认证独立性
ISO/IEC 27701作为一个独立的标准,可以独立认证,不再需要以 ISO/IEC 27001认证为基础,因此,在认证时相比较于现有的2019版标准而言,相对没有那么复杂。
●未认证企业行动建议
对于计划将要获取ISO/IEC 27701隐私管理体系认证的企业而言,可以开始着手规划,例如:进行隐私管理相关的培训、梳理个人信息处理流程及相关控制措施、拟定数据处理协议等,争取第一时间获取最新版本的认证。
●已认证企业行动建议
对于已有ISO/IEC 27701认证的企业, 则有一个转换期,待转换规则发布之后按照转换规则进行新标准的转换。
3、ISO/IEC 27701 草案版白皮书
ISO/IEC 27701草案版详细内容,可领取《ISO/IEC FDIS 27701主要变化》中英文版报告,帮助您第一时间洞悉标准动态。
ISO认证、咨询辅导或培训课程,请咨询在线客服或致电400-886-2040,我们将转接至相关主办单位跟进办理!
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
