ISO/IEC 27701 驗證︰隱私資訊管理
展現您主動管理並保護個人資訊、符合法律要求的承諾
ISO/IEC 27701 的設計旨在協助各種規模的組織以負責任的方式管理個人可識別資訊(PII),並協助符合 GDPR 規範。這項更新後的標準標誌著全球資料隱私的重要里程碑。
什麼是 ISO/IEC 27701
ISO/IEC 27701 現已成為一項獨立標準,旨在進一步強化全球組織的隱私資訊管理系統(PIMS),而不再只是 ISO/IEC 27001 的延伸。
它協助組織建立系統,以支援遵守歐盟《一般資料保護規則》(GDPR)及其他資料隱私要求,但作為全球標準,它並非僅針對 GDPR。
取得驗證的好處
該標準採取全面的隱私資訊管理方法,使組織能夠符合個人資訊保護的要求。
ISO/IEC 27701 將有助於:
-
明確組織內的角色與責任
-
建立客戶與員工對企業在個人資訊管理方面的信任
-
確保符合 GDPR 等全球性法規以及其他適用的隱私法規
-
在與商業夥伴共同處理個人可識別資訊(PII)時更容易達成協議
如何開始
要通過驗證,您需要實施符合標準要求的有效隱私資訊管理系統。
DNV 是經認可的第三方驗證機構。從資訊安全到隱私資訊管理,我們可以在整個過程中為您提供幫助。我們的服務包括訓練課程、自我評估、差距分析與驗證。
了解我們的驗證流程。
