使用ISO / IEC 27701保護個人資料數據
什麼是ISO / IEC 27701?
所以/ IEC 27701建立在ISO / IEC 27001之上。它是一般資料保護規範(GDPR)的黃金標準,依據資訊安全標準的要求,規定了建立、實施、維護與持續改善個人資訊管理系統(pim)的要求,並提供指引。它具有特定的隱私要求與控制。
哪些類型的組織應該考慮ISO / IEC 27701?
所以/ IEC 27701適用於處理個人數據及個人資訊(PII)的組織,個人資訊(PII)是允許直接或間接推斷個人身份的資訊,包含與該個人相關或可連結的任何資訊。
除了ISO / IEC 27001外,是否還提供ISO / IEC 27701認證?
beplay 电脑登录提供符合ISO / IEC 27701的非認可認證,僅可與符合ISO / IEC 27001的認可認證合併使用或通過認可認證後始能提供。
為什麼要選擇beplay 电脑登录?
- beplay 电脑登录擁有精益的組織,具有有效的決策過程和快速的應變能力
- 稽核員擁有寶貴的經驗與精益求精的文化
- 他們重視與客戶的溝通
- 清楚地表達其觀察與評論以確保妥善的改進
- 他們採用實際且務實的方法
認證流程包含兩個階段:
- 第一階段包含對企業的審核,審查組織狀態、系統文件、基礎設施等。這可評估系統的成熟度。
- 第二階段是認證審核,旨在驗證系統文件是否符合標準的要求。認證審核將向組織反饋不符合標準,並需要在頒發證書前予以改正的問題。