对于现代的很多企业来说,ISO27701认证能为企业解决两大问题,下面来给大家介绍一下!
1.降低企业在全球多法域的合规实践难度和工作负担
各国数据保护法规种类繁多,企业面临的合规工作不仅繁琐,且负担较大。而ISO27701认证通过参考在世界范围内有较大影响力的欧洲《通用数据保护条例》对主要的隐私保护规则进行了有效整合并提供了较为详细的操作指南。
具体而言,ISO27701在附表C提供了ISO27701和GDPR第5条至第49条的对应情况,并为作为PII控制者或PII处理者不同角色的企业提供了具有操作性、受国际认可的数据收集、处理的指南。尽管企业在各国进行数据合规时仍需要结合各国的数据保护法律法规,ISO27701通过引入PIMS框架和对主要合规行为的具体指引,大大降低了企业的合规难度,试图采用一套标准适用于全球多法域的数据合规。
2. 帮助企业与共同控制者、处理者(第三方)建立法律纽带约束各方行为
不同于中国的数据保护法规仅规制了个人信息控制者的责任和义务,ISO27701则是对PII控制者、PII处理者的责任与义务均作出了详细规定,并要求各方之间构建合同纽带,约束双方对数据处理的行为。
以上两点就是ISO27701认证能为企业解决的两大问题!