Skip to content

    ISO/IEC 27701 個人資料數據保護

    處理個人數據或個人身份資訊的組織可以考慮在其 ISO/IEC 27001 認證中新增 ISO/IEC 27701 認證。

    聯繫我們

    使用 ISO/IEC 27701 保護個人資料數據

     

    什麼是 ISO/IEC 27701

    SO/IEC 27701 建立在 ISO/IEC 27001 之上。它是一般資料保護規範 (GDPR) 的黃金標準,依據資訊安全標準的要求,規定了建立、實施、維護與持續改善個人資訊管理系統 (PIMS) 的要求,並提供指引。它具有特定的隱私要求與控制。

     

    哪些類型的組織應該考慮 ISO/IEC 27701

    SO/IEC 27701 適用於處理個人數據及個人資訊 (PII) 的組織,個人資訊 (PII) 是允許直接或間接推斷個人身份的資訊,包含與該個人相關或可連結的任何資訊。

     

    除了 ISO/IEC 27001 外,是否還提供 ISO/IEC 27701 認證?

    Nemko 提供符合 ISO/IEC 27701 的非認可認證,僅可與符合 ISO/IEC 27001 的認可認證合併使用或通過認可認證後始能提供。

     

    為什麼要選擇 Nemko

    • Nemko 擁有精益的組織,具有有效的決策過程和快速的應變能力
    • 稽核員擁有寶貴的經驗與精益求精的文化
    • 他們重視與客戶的溝通
    • 清楚地表達其觀察與評論以確保妥善的改進
    • 他們採用實際且務實的方法

     

    認證流程包含兩個階段:

    • 第一階段包含對企業的審核,審查組織狀態、系統文件、基礎設施等。這可評估系統的成熟度。
    • 第二階段是認證審核,旨在驗證系統文件是否符合標準的要求。認證審核將向組織反饋不符合標準,並需要在頒發證書前予以改正的問題。


    高度經驗團隊

    我們知識淵博、效率高的審查員為一家根據 ISO 標準提供第三方認證超過四分之一世紀的公司帶來了長期的專業知識。

    聯繫我們