ISO27701认证是什么

2020-02-06 4984

2019年8月6日，国际标准化组织 (ISO) 和国际电工委员会 (IEC) 发布了 ISO/IEC 27701 (ISO 27701)——ISO/IEC 27001 和 ISO/IEC 27002 的隐私扩展，旨在帮助组织机构保护和控制所处理的个人信息。与现有 ISO 标准 ISO 27701 补充类似，该新 ISO 标准可能成为组织机构保护个人可识别信息 (PII) 的事实标准，且可能用于证明包括《通用数据保护条例》(EU) 2016/679 (GDPR) 在内的全球隐私合规。

对安全合规而言，该新标准相当于锦上添花。著名的 ISO27001 筑基，新 ISO27701 则建立在此基础上，提供全面的信息安全控制和个人信息保护。

ISO27701 源自 ISO/IEC 27552，为建立、实现、维护和持续改进隐私信息管理系统 (PIMS) 提供具体要求和指南，令 PIMS 作为 ISO27001 中定义的灵活信息安全管理系统 (ISMS) 的扩展，在信息安全的基础上将处理 PII 所需的隐私保护纳入考虑。与 ISO27001 标准类似， ISO27701 不期望组织机构在所有情况下采纳每一条控制。相反，该标准要求组织机构理解自身 PII 处理的具体上下文，以适合其处理活动的方式调整特定控制集和与之相关的实现。

上一篇： ISO27701结构组成是什么？

下一篇： ISO22301认证流程是什么？

返回列表

ISO27701认证是什么

相关新闻：