ISO/IEC 27701 隱私資訊管理體系認證

SGS 的 ISO/IEC 27701 認證審核將幫助您確保企業擁有健全的隱私權資訊管理系統（PIMS）。

每個企業都會處理個人 / 私人資訊，例如姓名、出生日期、國家識別碼、性別和薪資資訊。

ISO/IEC 27701 是 ISO/IEC 27001（資訊安全管理體系，ISMS）和 ISO/IEC 27002（資訊安全控制）的延伸。因此，ISO/IEC 27001證書是獲得 ISO/IEC 27701 認證的先決條件。

基於上述標準，ISO/IEC 27701 指定了建立、實施、維護和持續改進企業特定 PIMS 的要求和指導方針。它概述了與個人可識別信息（PII）控制器和處理器負責和負有責任的 PII 處理相關的要求和指導方針。

ISO/IEC 27701適用於所有作為PII控制器和/或處理器在ISMS內處理相關資訊的企業。

ISO/IEC 27701 認證的長期好處包括：

• 管理個人資訊時更有信心
• 關鍵人員之間更高的透明度
• 有效的商業協議
• 定義角色和職責
• 符合隱私法規的要求
• 與ISO/IEC 27001的整合，降低複雜性。

與聯合國可持續發展目標（SDGs）保持一致 

ISO/IEC 27701 為聯合國可持續發展目標 9 作出貢獻。

SGS 可以提供怎樣的幫助?

憑藉多年在隱私保護方面的全球經驗，我們可以通過 ISO/IEC 27701 審核，幫助您實現認證目標。您的審核可以包括差距評估和基準評估。我們將確定您的資訊安全能力水平，並提供如何實現持續改進的建議。