ISO/IEC 27701 个人数据保护

符合 ISO/IEC 27701 的个人数据保护

什么是 ISO/IEC 27701？

ISO/IEC 27701 建立在 ISO/IEC 27001 之上。它是 GDPR（《通用数据保护条例》）的合规性标准，根据信息安全标准的要求，规定了建立、实施、维护和持续改进隐私信息管理系统（PIMS）的要求和指导。它扩展了针对隐私的要求和管控。

哪些组织应该考虑 ISO/IEC 27701？

ISO/IEC 27701 适用于处理个人数据以及个人身份信息 (PII)的组织，个人身份信息是能够直接或间接推断个人身份的信息，包括与该个人相关联或可链接的任何信息。

提供ISO/IEC 27001 的同时是否能提供 ISO/IEC 27701 认证？

Nemko 提供符合 ISO/IEC 27701 的非认可认证，可以与 ISO/IEC 27001 的认证同时提供或在其后提供。

为什么选择 Nemko？

• Nemko 拥有精干的组织，具有有效的决策过程和快速的结果
• 审核员拥有宝贵的经验，并鼓励不断改进的文化
• 他们重视与客户的沟通
• 清楚地表达观察和评论，以确保可衡量的改进
• 采用切实可行的方法
• 审核员在整个审核过程和审核周期内对客户负责

认证过程包括两个阶段：

• 第 1 阶段包括对业务的审计，审查组织的状态、系统文档、基础设施等。侧重评估系统的成熟度。
• 第 2 阶段是认证审核，旨在验证体系文件是否符合标准的要求。认证审核将向企业反馈不符合标准且需要在颁发证书前予以纠正的问题。