【国外标准资讯】英国两家公司获得隐私信息管理标准认证ISO/IEC 27701:2019

文章来源：中国标准信息服务网 编辑：西安华道安创

      BSI推出全球认证计划，旨在帮助组织与时俱进，验证其隐私信息管理。
      BSI 今天推出了一项全球认证计划，以帮助组织建立、实施和维护隐私信息管理系统(PIMS)。黑鹰网络公司（Blackhawk Network Inc.）和埃森哲（Accenture）公司是英国首批获得此认证的组织。
      组织面临着双重挑战——收集和处理的数据越来越多，同时要确保遵守全球各地正在制定的、不断增多的法律法规和隐私条例。这个新方案是基于ISO/IEC 27701:2019安全技术——ISO/IEC 27001的扩展。该标准于8月发布，为组织提供了关于操作控制的指南，以支持对新隐私要求的响应，例如欧盟通用数据保护条例(GDPR)、加利福尼亚州消费者隐私法(CCPA)和巴西通用数据保护法(LGPD)。该项标准是ISO/IEC 27001信息安全管理体系(ISMS)的扩展。
      为了获得该标准认证，组织将应接受独立评定，包括严格的现场审核，审核内容包括BS ISO/IEC 27701的所有要求。符合标准要求的组织将产生有关其处理个人身份信息(PII)过程的文件作为证据。在PII处理相互关联的情况下，此类证据便可用于促进双方达成协议。为了获得认证，组织必须先获得ISO/IEC 27001认证。
      黑鹰网络（Blackhawk Network Inc.）首席隐私官雷•埃弗雷特（Ray Everett）,指出：“我们的标准认证工作一直是向客户及合作伙伴展示我们对主动安全风险管理的持续承诺的重要部分。对新的ISO 27701隐私扩展标准进行认证是重要的下一步工作。长久以来，BSI一直是我们业务改进过程中的重要合作伙伴，参与该开创性的试点项目对我们的全球隐私和安全管理工作是一项有益实践。” 
      埃森哲（Accenture）公司首席信息安全官安德鲁•沃蒂埃表示：“这项认证是我们继续保护埃森哲信息的重要里程碑。我们一直认为，信息安全和数据隐私是埃森哲（Accenture）DNA 中的核心要素，这也是我们一直秉持的理念。” 他说：“埃森哲公司是首批取得该认证的机构之一，也是全球最大的隐私保护组织。埃森哲公司将继续遵循GDPR及其他全球隐私规定，保持警惕，维护隐私安全。我们相信，成就表明我公司信息安全和数据隐私网络的强大可靠。这要归功于我们加强安全，并创造将安全作为创造将安全放在首位的文化。”
      BSI保险业务发展负责人艾哈迈德•阿尔哈蒂布评论道：“为保持弹性，组织必须保护其收集、存储、访问和使用的个人数据。鉴于组织需要管理的数据量不断增加，以及全球有关数据隐私的立法逐渐增多，保护数据隐私带来的挑战也越来越大。通过获得此项新标准的认证，组织可以证明其在保护数据方面采取了积极主动的方法。认证也能帮助其组织与其管理层建立信任，提高透明度。我们很高兴向黑鹰网络和埃森哲(Accenture)颁发认证证书。作为我们全球早鸟计划的一部分，这项成就很高。” 
      2019年布鲁塞尔 IAPP 数据保护大会中的BSI酒会上，BSI向上述两组织颁发了证书。

【返回 】