管理系統與國際標準
ISO 27701 - 個人資料隱私資訊管理系統
在這個科技網路數位時代,全球都開始注意到網路安全的問題,為了避免個人或組織資料的外洩對企業帶來營運上的衝擊,一直以來各大企業都相當關注資安議題。而 ISO 27701 認證,則是配合資通安全管理法專業認知與訓練需求,並結合現今產業技術協助企業完成資通安全防護。
什麼是 ISO/IEC 27701 個人資料隱私資訊管理系統?
ISO 國際標準組織於 2019 年 8 月正式發布了ISO/IEC 27701 個人資料隱私資訊管理系統,該管理系統為全球第一部整合資訊安全與隱私保護之管理系統,提供企業組織在蒐集、處理或儲存個人資料時的管理與保護依據,幫助各家企業穩固管理企業、組織與個人資訊安全。
由於每間企業的產業文化、工作流程與需求皆不一樣,國際標準的要求也漸漸成為企業執行的準則,ISO 27701 將企業資訊安全管理與個資管理結合並有效的提升數位化時代的可信賴度。在這個網路資訊爆炸的年代,個人資料在網路運輸通訊上的傳輸,已成為普及化的資料。若沒有多加防護,對企業來說不但可能帶來個資外洩問題,更可能衝擊到日常營運。
為什麼組織需要導入 ISO/IEC 27701,其有何幫助?
ISO/IEC 27701 為 ISO 27001 資訊安全管理系統在個資管理上的延伸標準管理系統,為與其他法規及隱私標準的合併執行依據,例如:GDPR、ISO 29100、ISO 29151 跟 ISO 27018 等等,不僅可協助組織於現行流程中確認個人資訊處理符合法令法規要求,進而完整保護個人資料的安全,對於想建置、已導入或通過資訊管理系統之企業組織,透過再加入隱私管理系統,兼顧資訊安全與個人資訊的管理,並能以「延伸驗證的方式」快速且經濟地取得
ISO/IEC 27701 的認證。
ISO/IEC 27701 適用產業?
ISO/IEC 27701 正面效益?
- 彰顯企業個人資料安全管理之公信力
- 提升企業品牌形象
- 展現個資管理最佳實務
- 證明善盡個資保護責任
- 強化企業市場競爭優勢
ISO/IEC 27701 標準內容架構
ISO/IEC 27701 大綱如下:
- 認識資訊安全管理系統
- 國際趨勢與相關標準
- ISO 27001:2013 架構解說
- PDCA 模式、資訊安全政策
- 驗證分類和風險評估
- 稽核過程、技巧、準備
- 啟始會議
- 缺失、觀察事項、演練與管理審查
- 營運持續性計劃、適用說明書
- 事件管理、閉幕會議、筆試
ISO 27701 與 BS 10012 之差異
BS 10012 為我國個資法及施行細則參考及遵循的國際性個資管理標準之一,金融業、電信業及直銷業等指標產業,多已建置個資管理系統並申請第三方驗證,可協助企業有效管理並安全維護個人資料,亦能彰顯企業善盡管理責任,可建立消費者之信心及信賴感。
BS 10012 自 2009 年發布後,成為全球第一個個資保護管理系統,並在 2017 年迎來現行的 BS 10012:2017 版。以身為全球第一個個資保護管理系統,BS 10012 自然早已被業界所廣泛使用,而 2017 年的改版即為了因應歐盟 GDPR 之強化措施,因此可發現 BS 10012 之部分內容與 GDPR 之關聯,如:8.2.11.8 將個人資料傳輸治國境外,即對英國脫歐之資料傳輸有明確規範。
而 ISO 27701 既來自於 ISO/IEC 27001 資訊安全管理系統 之延伸,也代表著 ISO 27701 並未受到特定區域之法令法規影響,如:GDPR、台灣個資法等,而是以資訊安全管理構面進行隱私資訊之良善管理作為,對多數組織而言,所須遵循的標準要求與實作,可讓已施行 ISO 27001 的組織更容易導入 ISO 27701。
課程名稱