一��、ISO27701認(rèn)證簡介
ISO/IEC 27701是化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)��,全稱《安全技術(shù)—擴(kuò)展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》�����。
該標(biāo)準(zhǔn)基于PII相關(guān)組織和利益相關(guān)方要求���;明確隱私影響評估的要求���;針對組織作為PII控制者/PII處理者等組織角色��,形成PIMS(隱私信息管理體系)���。
二���、ISO27701認(rèn)證適用范圍
該標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織,包括公共和私營公司����、政府機(jī)構(gòu)和非盈利組織。
三���、價格費(fèi)用
加
四��、ISO27701認(rèn)證相關(guān)法律法規(guī)清單
國內(nèi)與隱私保護(hù)相關(guān)的法律法規(guī)包括:《中華人民共和國網(wǎng)絡(luò)安全法》��、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》等����。
國際上與隱私保護(hù)相關(guān)的法律法規(guī)包括a美國:《隱私權(quán)法》、《電子通訊隱私法》�����、《金融服務(wù)現(xiàn)代化法案》�����、《兒童在線隱私權(quán)保護(hù)法案》���、《健康保險攜帶和責(zé)任法》和《有效保護(hù)隱私權(quán)的自律規(guī)范》等����;b歐盟:GDPR�、《關(guān)于在個人數(shù)據(jù)處理過程中保護(hù)當(dāng)事人及此類數(shù)據(jù)自由流通的指令》等;c日本:《個人信息保護(hù)法》等����;d加拿大:《隱私法》和《個人信息保護(hù)與電子文件法》等;e國際交流:OECD《關(guān)于保護(hù)隱私和個人數(shù)據(jù)國際流通的指南》和《APEC隱私保護(hù)框架》等���。
