随着数字化时代的来临,“数字信任”已成为企业的核心资产,隐私安全直接影响用户选择、品牌口碑乃至商业合作机会。跨国企业、大型集团筛选合作伙伴时,常将隐私相关认证作为核心评估指标,ISO/IEC 27701认证也成为企业开拓国际市场,获取合作的“信任通行证”。当前,越来越多企业选择开展ISO/IEC 27701隐私信息管理体系认证,而今年,该标准将迎来重要变革。
近期,ISO/IEC 27701新版标准即将正式发布,此次新版将作为独立标准推出,具有ISO管理体系高阶架构(High level structure),保持了与其他国际标准化组织管理体系标准(如 ISO 9001、ISO/IEC 20000-1、ISO/IEC 27001、ISO/IEC 42001 等)的一致性。
1、新版标准核心附录
新版标准包含A-F共6个附录,具体内容如下:
附录编号 | 核心内容 | |
Annex A | normative | PIMS 对个人信息控制者(PII controllers)与处理者(PII processors)的参考控制目标及控制措施 |
Annex B | normative | 针对个人信息控制者与处理者的实施指南 |
Annex C | informative | 与ISO/IEC 29100标准的关系 |
Annex D | informative | 与《通用数据保护条例》(GDPR)的关系 |
Annex E | informative | 与ISO/IEC 27018、ISO/IEC 29151 标准的关系 |
Annex F | informative | 与 ISO/IEC 27701:2019 版标准的对应关系 |
2、企业行动建议
- 认证独立性
ISO/IEC 27701作为一个独立的标准,可以独立认证,不再需要以 ISO/IEC 27001认证为基础,因此,在认证时相比较于现有的2019版标准而言,相对没有那么复杂。
- 未认证企业行动建议
对于计划将要获取ISO/IEC 27701隐私管理体系认证的企业而言,可以开始着手规划,例如:进行隐私管理相关的培训、梳理个人信息处理流程及相关控制措施、拟定数据处理协议等,争取第一时间获取最新版本的认证。
- 已认证企业行动建议
对于已有ISO/IEC 27701认证的企业, 则有一个转换期,待转换规则发布之后按照转换规则进行新标准的转换。
3、ISO/IEC 27701 草案版白皮书
ISO/IEC 27701草案版详细内容,可领取《ISO/IEC FDIS 27701主要变化》中英文版报告,帮助您第一时间洞悉标准动态。
SGS将持续关注该标准以及认证和过渡规则的发展,并在新版ISO/IEC 27701发布后第一时间向我们的客户和认证界通报转换计划。
关于SGS
SGS管理与保证事业群在数字信任(Digital Trust)领域深耕多年,为诸多知名企业提供信息安全、隐私安全管理等技术支持,致力于为各行业机构提供全方位管理提升服务,为企业信创保驾护航,如:ISO/IEC 42001、ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 20000、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、CSA STAR、TISAX、ISO/SAE 21434等产品培训和认证服务。
16th Floor, Block A, No.73 Fucheng Road, Century Yuhui Mansion,
北京, Haidian District, 中国大陆