ACE CERTIFICATE INSTITUTION
PIMS
ISO27701
개인정보보호경영시스템
2019년도에 발표한 프라이버시경영관리시스템(PIMS)에 대한 최초의 국제표준 ISO/IEC 27001 정보보호관리 및 ISO/IEC 27002 보안 통제에 기반하여 개인정보보호 영역으로 확장된 표준
PIMS
ISO27701
개인정보보호경영시스템
개인정보보호경영시스템
2019년도에 발표한 프라이버시경영관리시스템(PIMS)에 대한 최초의 국제표준 ISO/IEC 27001 정보보호관리 및 ISO/IEC 27002 보안 통제에 기반하여 개인정보보호 영역으로 확장된 표준
-
인증필요성
- 개인정보 수집과 데이터 처리 증가로 개인정보보호 문제가 기하급수적으로 발생
- 특히 2018년 5월부터 EU(유럽연합)는 GDPR의 개인정보보호 법령을 통해 정보 주체의 권리와 기업의 책임성 강화, 개인정보의 EU역외이전 요건을 명확히 함
- EU와 거래하는 기업은 GDPR 조항 위반으로 인한 과징금 및 행정처분을 받을 수 있음
- ISO27701을 통해 GDPR 및 기타 관련 개인 정보 보호법 준수를 지원하기위한 효과적인 시스템이 있음을 고객, 외부 이해 관계자 및 내부 이해 관계자에게 입증 가능
-
인증 기대효과
- 개인정보보호시스템 구현 프로세스 이해
- 사이버보안 및 디지털 프라이버시 보호에 대한 요구사항 충족
- 지속적으로 진화하는 개인식별정보(PII)를 처리하고 보호함을 확인
- GDPR 및 기타 관련 개인 정보 보호법 준수 증명
- 조직 내 개인정보보호 시스템의 신뢰와 명성을 대외적으로 입증
