ISO/IEC 27701:2019 隱私資訊管理系統ISO/IEC 27701 PRIVACY INFORMATION MANAGEMENT SYSTEM
隨著資訊化時代的到來,個人資料在網際網路上的應用與通訊上的傳輸,已是非常普及的現象,為了避免個人資料的外洩對組織帶來營運衝擊,對於個資的保護,一直以來都是企業相當關注的議題。而不同的企業文化、流程與需求當然伴隨著不同的保護方式,但為了能有系統化的管理個人資料的使用,依循國際標準的要求也漸漸的成為了企業遵循的方式。國際標準的優勢,就是避免執行階層的更迭而有不同的做法,穩定的管理模式也才能有所傳承。
標準簡介
在常見的個人資訊管理系統選擇中,最常見的即為英國國家標準 BS 10012,該標準是針對個人資訊管理所制訂的第一項標準,其對於歐盟 GDPR的實施提供了一個實務可行的方案。而在 2019年 8月, ISO 國際標準組織正式發佈了 ISO/IEC 27701個人資訊管理系統,該標準讓個人資訊管理系統成為了全球第一部整合資訊安全與隱私保護之管理系統,而 ISO/IEC 27701之所以受到重視,也是因為其來自於 ISO 27001資訊安全管理系統之延伸,對於已導入或通過資訊安全管理之企業組織,易於再將隱私管理的控制措施加入,同時兼顧資訊安全與個人資訊的管理。
驗證效益
- 彰顯企業個人資料安全管理之公信力
- 提升企業品牌形象
- 展現個資管理最佳實務
- 證明善盡個資保護責任
- 強化企業市場競爭優勢
適用對象
- 有蒐集、處理與利用個人資料行為之組織
- 個人可識別資訊 (PII) 的控制者 (Controller) 以及處理者 (Processor)
- 已導入 ISO/IEC 27001並欲強化個資管理之組織
SGS 提供訓練課程
管理與保證事業群 - 台北
TEL
FAX
02-22993231
Email
ADD
248016 新北市五股區(新北產業園區)五權路 38 號 
管理與保證事業群 - 高雄
TEL
FAX
07-3012263
Email
ADD
811637 高雄市楠梓加工出口區加昌路600-11號4樓