购物车(
0
)
ISO/IEC 27701隐私信息管理体系认证
隐私信息管理体系标准
标准动态 | 即将发布!ISO/IEC 27701 新版标准将正式成为独立管理体系
原创
2025-08-20 00:00:00
标准动态
作者: SGS管理与保证
访问次数: 32
点赞: {{ Likes }}
随着数字化时代的来临,“数字信任”已成为企业的核心资产,隐私安全直接影响用户选择、品牌口碑乃至商业合作机会。跨国企业、大型集团筛选合作伙伴时,常将隐私相关认证作为核心评估指标,ISO/IEC 27701认证也成为企业开拓国际市场,获取合作的“信任通行证”。当前,越来越多企业选择开展ISO/IEC 27701隐私信息管理体系认证,而今年,该标准将迎来重要变革。
近期,ISO/IEC 27701新版标准即将正式发布,此次新版将作为独立标准推出,具有ISO管理体系高阶架构(High level structure),保持了与其他国际标准化组织管理体系标准(如 ISO 9001、ISO/IEC 20000-1、ISO/IEC 27001、ISO/IEC 42001 等)的一致性。
1、新版标准核心附录
新版标准包含A-F共6个附录,具体内容如下:
|
附录编号 |
核心内容 |
|
|
Annex A |
normative |
PIMS 对个人信息控制者(PII controllers)与处理者(PII processors)的参考控制目标及控制措施 |
|
Annex B |
normative |
针对个人信息控制者与处理者的实施指南 |
|
Annex C |
informative |
与ISO/IEC 29100标准的关系 |
|
Annex D |
informative |
与《通用数据保护条例》(GDPR)的关系 |
|
Annex E |
informative |
与ISO/IEC 27018、ISO/IEC 29151 标准的关系 |
|
Annex F |
informative |
与 ISO/IEC 27701:2019 版标准的对应关系 |
2、企业行动建议
- 认证独立性
ISO/IEC 27701作为一个独立的标准,可以独立认证,不再需要以 ISO/IEC 27001认证为基础,因此,在认证时相比较于现有的2019版标准而言,相对没有那么复杂。
- 未认证企业行动建议
对于计划将要获取ISO/IEC 27701隐私管理体系认证的企业而言,可以开始着手规划,例如:进行隐私管理相关的培训、梳理个人信息处理流程及相关控制措施、拟定数据处理协议等,争取第一时间获取最新版本的认证。
- 已认证企业行动建议
对于已有ISO/IEC 27701认证的企业, 则有一个转换期,待转换规则发布之后按照转换规则进行新标准的转换。
3、ISO/IEC 27701 草案版白皮书
ISO/IEC 27701草案版详细内容,可领取《ISO/IEC FDIS 27701主要变化》中英文版报告,帮助您第一时间洞悉标准动态。
SGS将持续关注该标准以及认证和过渡规则的发展,并在新版ISO/IEC 27701发布后第一时间向我们的客户和认证界通报转换计划。
关于SGS
SGS管理与保证事业群在数字信任(Digital Trust)领域深耕多年,为诸多知名企业提供信息安全、隐私安全管理等技术支持,致力于为各行业机构提供全方位管理提升服务,为企业信创保驾护航,如:ISO/IEC 42001、ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 20000、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、CSA STAR、TISAX、ISO/SAE 21434等产品培训和认证服务。
本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处
相关服务:
相关内容:
- 【推荐收藏】一文读懂零碳园区主流标准
- 专家云对话 | 欧盟RoHS等法规查处案例飙升,中国企业如何应对?
- SGS重磅推出零碳园区评价服务,赋能企业绿色高质量发展
- 五星荣耀!华硕荣获SGS全球首张可持续采购指南绩效评估声明最高评级
- 大咖有约 | ISO 55013标准解读!让数据资产管理真正落地(一)
- 标准聚焦 | SA8000®最新动态!认证程序转版时限
- 资质快讯 | SGS喜获ANAB认可,成为ISO/IEC 42001人工智能管理体系双认可认证机构!
- 标准聚焦 | SA8000®转版在即!草案版最新变化解析(下)
- 案例 | SGS为富士康颁发IATF 16949证书,为中国智造出海添动能!
- SGS为安利纽崔莱传统本草系列全线产品颁发ISO 14068-1碳中和宣告核查声明
