ISO 27701

ISO 27701是一個國際標準，全名為ISO/IEC 27701:2019「個人資料隱私資訊管理系統」(Information security management system - Privacy information management system - Requirements and guidelines)。它是基於ISO 27001資訊安全管理系統標準的擴充版本，針對個人資料保護提供了更具體的要求和指導方針。

ISO 27701的目的是幫助組織建立、實施和維護一個有效的個人資料保護管理體系。該標準提供了一個框架，指導組織在處理個人資料時，如何確保資訊安全和隱私保護的一致性。

ISO 27701包含了一系列的要求和指南，以幫助組織在個人資料處理過程中遵守相關的隱私法規和法律要求，確保個人資料的合法性、正確性和可靠性。它強調了組織應該實施適當的技術和組織措施，保護個人資料的機密性、完整性和可用性。

ISO 27701的驗證是基於組織已實施並符合ISO 27001的資訊安全管理體系，同時也擴展了個人資料保護要求的實踐。通過ISO 27701的驗證，組織能夠展示其對個人資料保護的承諾和能力，並向相關利害關係方展示其合規性。

總結而言，ISO 27701是一個擴展版的資訊安全管理系統標準，專注於個人資料保護。它提供了指導和要求，幫助組織確保在處理個人資料時，符合相關的隱私法規和法律要求。這有助於組織建立可信賴的個人資料保護體系，保護個人資料的隱私權和安全性。

1. 學員將深入瞭解ISO 27701標準和個人資料保護和隱私保護管理系統的基本概念。他們將了解如何建立、實施和維護一個有效的PIMS，以保護個人資料的隱私和安全。
2. 學員能夠應用ISO 27701標準中的要求，將其適用於組織的個人資料保護和隱私保護管理系統。他們將學會進行個人資料風險評估、制定隱私保護措施、建立相應的政策和程序等。
3. 學員能夠根據ISO 19011標準規劃和執行個人資料保護和隱私保護管理系統的內部稽核。他們將瞭解稽核程序、技巧和工具，並能夠評估組織的PIMS是否符合ISO 27701標準的要求。
4. 他們將瞭解個人資料和隱私保護的法規要求，並能夠制定適當的措施來保護個人資料的機密性、完整性和可用性。

        完成ISO 27701課程後，學員將具備個人資料保護和隱私保護管理系統和ISO 27701標準的能力。他們能夠應用這些知識和技能來建立和維護有效的PIMS，並能夠進行內部稽核以確保符合ISO 27701標準的要求。學員還將具備個人資料保護和隱私保護管理的能力，以確保組織在處理個人資料時遵守相關的法規和最佳實踐，保護個人資料的隱私和安全。