ISO27701在体系实施的实战层面有什么价值

2020-02-12 977

ISO/IEC 27701:2019标准的价值在于“集大成”, 该标准直接沿用或优化了大量ISO/IEC 27018、ISO/IEC29151条款,又加入了来自GDPR的元素,在ISO/IEC 27701:2019附录中还将本标准与GDPR、ISO/IEC29100、ISO/IEC 27018及ISO/IEC 29151进行了映射。

然而ISO/IEC 27701:2019并没有尝试去完全覆盖任何一部已有的标准, ISO/IEC 27018、ISO/IEC 29151作为隐私管理方面指南性标准,各有侧重, 在某些条款上，与ISO/IEC 27701标准的指南部分形成了互补。针对提供公有云业务的互联网企业仍可以继续参照ISO/IEC 27018进行体系实施,而另一-些期望获得更多实施指南的企业则可以继续参照ISO/IEC 29151进行体系实施。