UKAS의 글로벌 ISO/IEC 27701 인증을 받은 LRQA는 PIMS(Privacy Information Management Systems) 표준에 대해 조직을 인증하여 조직이 개인 정보 보호에 대한 약속을 입증할 수 있습니다.
ISO 27701은 세계적으로 인정받는 정보 보안 관리 시스템 표준인 ISO/IEC 27001의 개인 정보 확장입니다. 이는 개인 정보 관리에 대한 지침을 제공하고 조직이 GDPR(일반 데이터 보호 규정)을 준수하는 방법을 입증할 수 있도록 합니다. 이 표준은 개인 식별 정보(PII) 처리를 위한 프레임워크를 제공하고 PII 컨트롤러와 프로세서가 고객의 개인 정보 요구 사항에 대응하는 데 도움이 됩니다.
LRQA의 기술 관리자인 Rob Acker는 "ISO/IEC 27701은 ISO/IEC 27001의 범위 확장이지만 단순한 추가 버전이 아니라 향상된 위험 관리로 보는 것이 중요합니다. ISO/IEC 27001이 좋은 출발점이기는 하지만 정보 보안 관리 시스템을 개인 정보 보호를 통합하도록 확장하면 범위가 강화됩니다.” 라고 설명합니다.
EY 글로벌 소비자 개인정보 보호 조사 2020에 따르면, 소비자의 63%가 조직과 민감한 정보를 공유할 때 조직의 데이터 수집 및 저장 방법을 가장 중요한 요소로 생각합니다.
Acker는 다음과 같이, “PII 처리는 모든 조직 내에서 어떤 방식으로든 수행되지만 데이터 양과 유형은 디지털 경제와 함께 증가하고 발전하고 있습니다. 따라서 정보 처리와 관련된 위험을 완화하는 것이 중요합니다. 데이터 침해가 조직의 브랜드 이미지에 심각한 피해를 줄 수 있다는 점을 고려하면 특히 중요한 부분이라고 볼 수 있습니다." 라고 설명합니다. 전문 심사원 와 함께 일할 때, 조직은 PII가 처리되는 방식과 적절한 프로세스가 마련되어 있는지 여부에 대해 어려움을 겪을 것입니다.
Acker는 "신뢰는 고객과 상호 작용할 때 매우 중요하므로 고객에게 개인 정보로 조직을 신뢰할 수 있는 이유를 제공하는 것이 중요합니다."라고 설명했습니다. “PII 컨트롤러와 프로세서가 자신의 역할과 책임을 이해하여 책임 있는 사람이 누구인지 모두가 알 수 있도록 하는 것이 중요합니다. 우리가 더 많은 서비스 경제로 이동함에 따라 공급망 전반에 걸친 파트너십이 이를 위한 기본이 될 것이며, 이는 조직 간의 협력이 필요함을 의미합니다.”
ISO27701 인증에 대하여 더 알아보세요.