ISO/IEC 27701 個人資料數據保護

使用 ISO/IEC 27701 保護個人資料數據

什麼是 ISO/IEC 27701？

SO/IEC 27701 建立在 ISO/IEC 27001 之上。它是一般資料保護規範 (GDPR) 的黃金標準，依據資訊安全標準的要求，規定了建立、實施、維護與持續改善個人資訊管理系統 (PIMS) 的要求，並提供指引。它具有特定的隱私要求與控制。

哪些類型的組織應該考慮 ISO/IEC 27701？

SO/IEC 27701 適用於處理個人數據及個人資訊 (PII) 的組織，個人資訊 (PII) 是允許直接或間接推斷個人身份的資訊，包含與該個人相關或可連結的任何資訊。

除了 ISO/IEC 27001 外，是否還提供 ISO/IEC 27701 認證？

Nemko 提供符合 ISO/IEC 27701 的非認可認證，僅可與符合 ISO/IEC 27001 的認可認證合併使用或通過認可認證後始能提供。

為什麼要選擇 Nemko？

• Nemko 擁有精益的組織，具有有效的決策過程和快速的應變能力
• 稽核員擁有寶貴的經驗與精益求精的文化
• 他們重視與客戶的溝通
• 清楚地表達其觀察與評論以確保妥善的改進
• 他們採用實際且務實的方法

認證流程包含兩個階段：

• 第一階段包含對企業的審核，審查組織狀態、系統文件、基礎設施等。這可評估系統的成熟度。
• 第二階段是認證審核，旨在驗證系統文件是否符合標準的要求。認證審核將向組織反饋不符合標準，並需要在頒發證書前予以改正的問題。