ISO/IEC 27701标准广泛适用于各种行业,为各方解决当务之急,特别是对于在线商城、移动终端软件应用企业、社交媒体、网络平台、航空公司、酒店集团、大型餐饮企业、文旅机构等尤为重要。
1)中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2)申请方的隐私信息管理体系已按ISO/IEC 27701:2019标准的要求建立,并实施运行3个月以上。
3)至少完成一次内部审核,并进行了管理评审。
4)隐私信息管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
企业实施ISO/IEC 27701项目步骤
1)对现有ISMS进行符合ISO/IEC 27701认证要求的差距评估,并就如何解决这 些差距制定行动计划。
2)对组织收集的PII进行数据映射,以了解收集的II的范围以及如何使用和与处理器共享。
3)根据与组织环境相关的内部或外部因素(例如适用的隐私法规,法规,司法决定或合同要求)确定组织作为控制者和/或处理者的角色。
4)查看并更新隐私策略,以确保它们包含必需的信息。
5)制定适用于组织角色的政策和程序。
6)通过设计和默认原则开始规划和实施隐私。
