2023年8月，國際標準化組織（ISO）和國際電工委員會（IEC）發(fā)布了新的隱私標準，旨在成為幫助組織遵守國際隱私框架和法律的基準。 ISO / IEC 27701：2019是國際公認的信息安全管理標準ISO / IEC 27001的隱私擴展，ISO / IEC 27001已在全球獲得廣泛采用。
ISO 27701旨在由收集和處理個人身份信息（PII）的全球組織實施，其開發(fā)目的是幫助組織遵守關(guān)鍵的隱私法，例如通用數(shù)據(jù)保護條例（GDPR）。
在過去幾年中引入的隱私法，例如GDPR，2018年的英國DPA（數(shù)據(jù)保護法）和CCPA（加利福尼亞消費者隱私法）證明，當(dāng)局和監(jiān)管機構(gòu)正在提高基準信息安全和數(shù)據(jù)隱私的門檻，以及對遭受數(shù)據(jù)泄露的不合規(guī)組織處以高額罰款。現(xiàn)在，由于因不遵守法律要求而導(dǎo)致的違規(guī)行為，組織面臨著更為嚴重的后果。
ISO 27701提供了一個框架，可以幫助組織實施，維護和不斷改進隱私信息管理系統(tǒng)（PIMS）。它通過擴展ISO 27001提供的要求和指南以及其建議的控制和措施來設(shè)置實施PIMS的規(guī)定。
它提出了擴展信息安全管理系統(tǒng)（ISMS）以解決隱私管理的要求。已實施（并符合）ISO 27001的組織可以采用ISO 27701將其ISMS擴展到PIMS中。尚未實施ISO 27001的組織可以一起實施ISO 27001和ISO 27701。


IATF16949：2016認證審核和監(jiān)督審核要求客戶必須提供哪些資料？
節(jié)水產(chǎn)品認證證書是什么東西
能直接申報專精特新中小企業(yè)認定嗎？答案是【不可以】
2023年不可以注冊商標的是哪些？
北京高新企業(yè)認定條件
ISO27001認證有哪些作用?附:2023年現(xiàn)行信息安全管理體系認證獎勵補貼政策
專利撰寫之清楚性的思考
iso17025認證體系,iso17025認證實驗室名單