2019年8月,国际标准化组织(ISO) 发布了新的ISO/IEC 27701: 2019或ISO27701. 最新标准和第一个国际隐私标准提前了五个月到达,并概述了实施的必要条件一个名为隐私信息管理系统(PIMS) 的组织程序。
PIMS的目的是管理个人身份信息(PII) 的安全处理。业内人士将ISO 27701视为未来的GDPR认证标准——有充分的理由。ISO 27701是一种特殊情况,此处的外部参考是欧盟的GDPR.仔细看一下数据泄需的最新历史。数据隐私,全球隐私法规,强制执行以及当前的最新发展和通过ISO27701的持续不确定性状态,可以想象一下,它可能成为GDPR迈向第二次全面认证的认证途径执行年。
自有关GDPR即将于2018年5月强制执行的最后期限的消息传出以来,企业一直担心发生一次违规可能带来
的灾难性后果。担心是有充分理由的。
随着GDPR强制执行期限的到来和过去,几家跨国公司陷入了困境。万豪,英国航空公司,谷歇和Facebook等企业的违规行为因每个组织对PII安全性的不当处理和疏忽而受到罢工。在这些情况下,谷歌和Facebook收到警告,而万豪和英国航空公司确实受到了严厉的罚款。公平地说,人们对早期大片索赔的有效性存在疑问。有人怀疑这些组织是否没有针对性。 也许他们被作为实例来展示为完全脱离GDPR的任何实体执行标准的能力和意愿。
许多企业可以从认证标准中受益,以帮助实现,维持和证明GDPR合规性,并最终近免严重威助其业务稳定
性的严重后果。此外,利用ISO27701 作为认证机制可以大大降低个人和组织的隐私权风险。这是GDPR发展和全球部署的主要原因,因为它在增强任何现有的信息安全管理系统。
新标准也是向所有相关人员(客户,外部利益相关者和内部利益相关者)展示有效系统的绝佳方法。这是
准备促进和支持GDPR合规性以及其他相关隐私法规的强烈信号。