ISO/IEC27701賦能**隱私信息安全，為商業(yè)文明保駕**

時(shí)間：2020-12-04作者：通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司瀏覽：124

隱私保護(hù)一直是一個(gè)備受關(guān)注的敏感問題，隱私保護(hù)深入與完善的程度，不僅是社會(huì)進(jìn)步的體現(xiàn)，也是人類文明的標(biāo)志。隨著信息技術(shù)的高速發(fā)展，越來越多的企業(yè)與個(gè)人較加關(guān)心個(gè)人信息在商業(yè)領(lǐng)域和網(wǎng)絡(luò)云端的安全使用與有效保護(hù)。

大數(shù)據(jù)應(yīng)用的不斷開發(fā)，云端信息交互領(lǐng)域的擴(kuò)展，“萬物互聯(lián)”促進(jìn)商務(wù)信息多元共融，使得隱私信息在工作與生活中跨平臺(tái)頻繁使用。

從電腦端向移動(dòng)端應(yīng)用習(xí)慣的轉(zhuǎn)換，信息數(shù)據(jù)獲取與傳輸?shù)撵`活性，使得人們的工作與生活較加便捷。同時(shí)，人們較想知道怎樣能夠使個(gè)人信息較加安全？

由于企業(yè)對(duì)于商用個(gè)人信息安全保護(hù)意識(shí)、管理水平參差不齊，出現(xiàn)了個(gè)人信息非法倒賣、網(wǎng)絡(luò)攻擊盜取、管理疏漏泄密、計(jì)算機(jī)病毒破壞等嚴(yán)重情況。

國家在以**手段整治個(gè)人隱私泄露亂象的時(shí)候，企業(yè)作為個(gè)人信息的使用者，較有責(zé)任加強(qiáng)自身在數(shù)據(jù)應(yīng)用、個(gè)人信息防護(hù)方面的規(guī)范管理能力，通過實(shí)現(xiàn)標(biāo)準(zhǔn)化的設(shè)備、人員、流程、文件體系等管理，降低管控風(fēng)險(xiǎn)，避免法律糾紛、經(jīng)濟(jì)處罰，減少因不良泄露事件的突發(fā)，造成的經(jīng)濟(jì)損失、名譽(yù)損失、信譽(yù)損失。

作為行駛在信息科技發(fā)展高速路上的企業(yè)要明白“規(guī)范強(qiáng)化實(shí)力”的道理；作為被網(wǎng)絡(luò)數(shù)字化應(yīng)用構(gòu)建起繽紛生活的個(gè)人，要懂得如何保護(hù)自己，保護(hù)個(gè)人信息被安全使用！

ISO/IEC27701標(biāo)準(zhǔn)廣泛適用于各種行業(yè)，為各方解決當(dāng)務(wù)之急，特別是對(duì)于在線商城、移動(dòng)終端軟件應(yīng)用企業(yè)、社交媒體、網(wǎng)絡(luò)平臺(tái)、航空公司、酒店集團(tuán)、大型餐飲企業(yè)、文旅機(jī)構(gòu)等尤為重要。

ISO/IEC27701成為企業(yè)加強(qiáng)數(shù)據(jù)安全應(yīng)用、個(gè)人隱私安全管理的指導(dǎo)方案，明確了方式方法；又成為人們辨識(shí)企業(yè)在個(gè)人信息安全保護(hù)中具備的能力與可信度的標(biāo)準(zhǔn)，使人們?cè)谌粘９ぷ魃钪兄廊绾翁暨x可信度高的企業(yè)；成為多方互信**，為社會(huì)誠信賦能。

優(yōu)勢強(qiáng)勁，多向獲益
1、達(dá)到規(guī)范化、科學(xué)化、**標(biāo)準(zhǔn)符合性隱私安全管理水平；
2、安全、準(zhǔn)確、透明的公信管理處理用戶個(gè)人信息；
3、形成企業(yè)部門交接、端口管轄、流程接轉(zhuǎn)、文件使用環(huán)節(jié)的管理細(xì)則，實(shí)現(xiàn)企業(yè)對(duì)于商用個(gè)4、人信息的隱私保護(hù)，強(qiáng)化企業(yè)數(shù)據(jù)信息安全管理能力；
5、明確崗位職責(zé)，增強(qiáng)信息安全等關(guān)鍵部門人員的安全意識(shí)與責(zé)任心；
6、以統(tǒng)一、標(biāo)準(zhǔn)化管理，服務(wù)于**不同地區(qū)；
7、廣泛辨識(shí)，同等管理水平機(jī)構(gòu)相互對(duì)標(biāo)，構(gòu)建具有共識(shí)的高水準(zhǔn)合作；
8、加強(qiáng)合作機(jī)構(gòu)、各利益相關(guān)方互信互認(rèn)，推動(dòng)**化誠信體系建設(shè)與發(fā)展；
9、增強(qiáng)企業(yè)應(yīng)對(duì)隱私安全風(fēng)險(xiǎn)預(yù)警、危機(jī)管控力；
10、提升企業(yè)公信力、品牌認(rèn)知度，增強(qiáng)公眾對(duì)于企業(yè)與品牌的信賴；
11、為社會(huì)進(jìn)步和商業(yè)文明賦能。

ISO/IEC27701認(rèn)證審核的操作方法
圖1

ISO/IEC27701
2019年8月，ISO組織正式發(fā)布了ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)，這標(biāo)志著信息安全、隱私與個(gè)人信息保護(hù)，在**間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。
ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)作為隱私保護(hù)和個(gè)人信息管理的ISO**標(biāo)準(zhǔn)，不僅帶來新增的特定隱私要求，增強(qiáng)現(xiàn)有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標(biāo)準(zhǔn)，ISO/IEC27701未來較是針對(duì)隱私保護(hù)的特定領(lǐng)域 (PIMS-Specific)，實(shí)現(xiàn)信息安全管理與隱私信息管理的密切整合。
ISO/IEC27701目標(biāo)受眾包括1.尋求有關(guān)PIMS的一般信息的組織，2.根據(jù)ISO/IEC27701:2019要求,計(jì)劃實(shí)施或獲得PIMS認(rèn)證的組織。

關(guān)于***
***作為**公認(rèn)的檢驗(yàn)、鑒定、測試和認(rèn)證機(jī)構(gòu)，是公認(rèn)的質(zhì)量和誠信的**基準(zhǔn)，憑借專業(yè)的技術(shù)能力和豐富的審核經(jīng)驗(yàn)，積極推動(dòng)企業(yè)管理績效改善。
***在IT信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機(jī)構(gòu)提供*管理提升服務(wù)，包括：
ISO/IEC27701, ISO/IEC29151, ISO/IEC27001, ISO/IEC20000, CSA STAR, ISO/IEC27017, ISO/IEC27018, ISO22301, GDPR等培訓(xùn)、認(rèn)證和審核相關(guān)服務(wù)。


通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司專注于ISO9001,ISO14001,ISO45001等

• 詞條

  詞條說明

• 江蘇愛美森通過***認(rèn)證審核

  近日，通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司（以下稱為***）對(duì)江蘇愛美森木業(yè)有限公司（以下稱為江蘇愛美森）進(jìn)行了ISO 9001質(zhì)量、ISO 14001環(huán)境、ISO 45001職業(yè)健康安全管理三體系監(jiān)督審核。 本次審核是江蘇愛美森自2016年獲得**認(rèn)證以來的*5次審核，***此次以抽查的方式對(duì)人力資源管理中心、財(cái)務(wù)資源管理中心、品質(zhì)管理中心、生產(chǎn)管理中心、安全科等重點(diǎn)部門進(jìn)行了嚴(yán)格的審核。 ***審核員通過

• 《GB/T 35273：2017信息安全技術(shù)：個(gè)人信息安全規(guī)范》——個(gè)人信息的保護(hù)鎖

  8月28日，某**連鎖酒店疑似發(fā)生用戶數(shù)據(jù)泄露事件，近1.3億用戶的個(gè)人信息，包括：姓名、身份證號(hào)、家庭住址、生日、手機(jī)號(hào)、郵箱、登錄密碼、入住時(shí)間、離開時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，被公開叫賣。這批數(shù)據(jù)被脫庫時(shí)間顯示為2018年8月14日，是非常新的數(shù)據(jù)，總數(shù)據(jù)量達(dá)到110G以上。人們?cè)俅伪徊豢耙粨舻膫€(gè)人信息保護(hù)問題所**，觸目驚心的泄露數(shù)據(jù)內(nèi)容和數(shù)據(jù)量，使人們深深疑問：到底由誰、怎么

• 《碳排放權(quán)交易管理辦法》2月1日正式實(shí)施，企業(yè)如何應(yīng)對(duì)？

  《碳排放權(quán)交易管理辦法（試行）》于2020年12月25日由生態(tài)環(huán)境部部務(wù)會(huì)議審議通過，自2021年2月1日起施行，引起社會(huì)各界廣泛關(guān)注。同時(shí)，納入2019-2020 年全國碳排放權(quán)交易配額管理的重點(diǎn)排放單位名單已經(jīng)公布，共計(jì)2267家。 黨*、**高度重視應(yīng)對(duì)氣候變化工作，提出二氧化碳排放力爭于2030年前達(dá)到峰值，努力爭取2060年前實(shí)現(xiàn)碳中和，充分展示了中國積極應(yīng)對(duì)**氣候變化的信心和決心

• 京東城市借力*** ISO/IEC 27001***認(rèn)證提升智能城市信息安全管理水平

  2020年11月6日，*三屆中國**進(jìn)口博覽會(huì)期間，**公認(rèn)的檢驗(yàn)、鑒定、測試和認(rèn)證機(jī)構(gòu)***為京東城市(北京)數(shù)字科技有限公司（下簡稱“京東城市”）授予了ISO/IEC 27001信息安全管理體系認(rèn)證證書。***認(rèn)證及企業(yè)優(yōu)化部中北區(qū)總監(jiān)郭世同、京東城市市場總監(jiān)?？党鱿祟C證儀式。 京東城市通過ISO/IEC 27001**信息安全管理體系認(rèn)證 , 標(biāo)志著其信息安全管理能力已處于****水平，能