ISO/IEC 27701 驗證︰隱私資訊管理

展現您主動管理並保護個人資訊、符合法律要求的承諾。

在 ISO/IEC 27001 的基礎上,ISO/IEC 27701 涵蓋與個人識別資訊(PII)相關的風險管理,並協助符合 GDPR 規範。

ISO/IEC 27701 提供資料隱私管理的框架。隱私資訊管理系統有時也被稱為個人資訊管理系統。

什麼是 ISO/IEC 27701

ISO/IEC 27701 是 ISO/IEC 27001 的延伸標準,聚焦於資料隱私管理。它協助組織建立系統,以符合《歐盟一般資料保護規範》(GDPR)及其他資料隱私相關要求。不過,作為一項全球標準,它並不限於 GDPR。

透過 ISO/IEC 27701,組織可以有效管理並定期檢視自身的守規狀況,持續改善隱私管理系統,確保資料機密性,並處理潛在弱點。

ISO/IEC 27701 定位為 ISO/IEC 27001 的擴充標準,可以在實施 ISO/IEC 27001 的同時導入,或於其後再行導入。

取得驗證的好處

該標準採用全面性的方法來管理隱私資訊,協助組織滿足個人資訊保護的相關要求。

ISO/IEC 27701 有助於:

  • 釐清組織內部的角色與職責
  • 建立外界對企業處理顧客與員工個人資訊能力的信任

  • 支援符合 GDPR 及其他適用的隱私法規

  • 促進與商業夥伴間針對個人識別資訊(PII)處理的合作協議

如何開始

要通過驗證,您需要實施符合標準要求的有效隱私資訊管理系統。

DNV 是經認可的第三方驗證機構,從資訊安全到隱私資訊管理,我們可以在整個過程中為您提供幫助。我們的服務包括訓練課程、自我評估、差距分析與驗證。

了解我們的驗證流程

更多資訊