颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    没做过ISO27001认证可以直接申请ISO27701认证吗 ?

    来源: 网络
    日期: 2020-10-20
    浏览次数: 351


    ISO27701合规首先要求ISO27001合规。二者互为补充。遵从ISO27701要求的组织机构会留下其PII处理方式的书面证据,可用于推动与商业合作伙伴就PII处理问题签订协议,明确该组织机构与其他利益相关者间的PII处理方式。


    没有通过ISO27001认证可以申请ISO27701认证吗? 答案是:可以申请!


    正在实施或具有符合ISO27001的ISMS (信息安全管理系统)的组织应该发现,可以直接使用ISO 27701扩展其安全性工作,包括对个人数据/ PII (个人身份信息)的处理。


    那些没有ISMS的企业可以将ISO 27001和ISO 27701一起作为一个项目实施,从而定义管理系统的范围以覆盖其数据处理活动。


    这是因为IS027701被设计为可用于所有数据控制器和数据处理器,是基于ISO27001框架构建的,因此不管企业是否已实现ISO27001,两个体系可以同时实现或在以后添加。


    ISO27001前瞻 :


           

    全世界的立法者和监管机构都在引入新的数据使用治理法案,尤其是PII数据使用的治理。最近,GDPR的生效使除客户和供应商外的很多公司企业争相达成合规。不断改变的法律环境给所有公司企业带来了挑战,但最为头疼的是那些必须符合多个司法辖区规定的公司企业。新发布的ISO27701标准将提供一种协调的方式,供组织机构确定、规划、实现和记录其全球数据隐私方法,不用再在各地分别应对每个新的立法。
           

    无论组织机构的规模大小,不管身为PII控制者还是处理者,公司企业都应考虑获取ISO27701认证,要么是自身,要么要求供应商获得。对处理敏感或大量PII的处理者、下级处理者和联合控制者而言尤其如此。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开