解读ISO27701与ISO29151、GDPR的关系

ISO27701与ISO29151是什么关系?ISO/IEC29151为PII控制者处理PII提供了额外的控制和指导。ISO/IEC27018为充当PI处理者并提供公共云服务的组织提供了进一 步的信息。

ISO27701在ISO27001和ISO27002的基础上,遵循PDCA的理念,从管理体系的角度分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导。另外,ISO27701更全面地覆盖了GDPR的要求。


ISO27701的附录E给出了ISO27701与ISO/IEC27018和ISO/IEC29151之间的指示性映射,用以说明ISO27701的要求和控制措施如何与ISO/IEC 27018和/或ISO/IEC29151的规定保持一 致。


IS027701 与GDPR

作为国际通用的标准,ISO27701的认证能在极大程度上表明组织符合GDPR的要求,附录D中给出了ISO27701认证与GDPR第5条至第49条之间(43条除外)的映射关系。值得注意的是,ISO27701中使用的术语"Pll”,在GDPR则使用的是"data” 。此外,两者具体要求的颗粒度也有所不同。


以上就是ISO27701与ISO29151、GDPR的关系