ISO 27701是一個國際標準,全名為ISO/IEC 27701:2019「個人資料隱私資訊管理系統」(Information security management system - Privacy information management system - Requirements and guidelines)。它是基於ISO 27001資訊安全管理系統標準的擴充版本,針對個人資料保護提供了更具體的要求和指導方針。
ISO 27701的目的是幫助組織建立、實施和維護一個有效的個人資料保護管理體系。該標準提供了一個框架,指導組織在處理個人資料時,如何確保資訊安全和隱私保護的一致性。
ISO 27701包含了一系列的要求和指南,以幫助組織在個人資料處理過程中遵守相關的隱私法規和法律要求,確保個人資料的合法性、正確性和可靠性。它強調了組織應該實施適當的技術和組織措施,保護個人資料的機密性、完整性和可用性。
ISO 27701的驗證是基於組織已實施並符合ISO 27001的資訊安全管理體系,同時也擴展了個人資料保護要求的實踐。通過ISO 27701的驗證,組織能夠展示其對個人資料保護的承諾和能力,並向相關利害關係方展示其合規性。
總結而言,ISO 27701是一個擴展版的資訊安全管理系統標準,專注於個人資料保護。它提供了指導和要求,幫助組織確保在處理個人資料時,符合相關的隱私法規和法律要求。這有助於組織建立可信賴的個人資料保護體系,保護個人資料的隱私權和安全性。
完成ISO 27701課程後,學員將具備個人資料保護和隱私保護管理系統和ISO 27701標準的能力。他們能夠應用這些知識和技能來建立和維護有效的PIMS,並能夠進行內部稽核以確保符合ISO 27701標準的要求。學員還將具備個人資料保護和隱私保護管理的能力,以確保組織在處理個人資料時遵守相關的法規和最佳實踐,保護個人資料的隱私和安全。
Copyright © 2024 鼎標國際有限公司 — 保留所有權利。