了解ISO27701认证时必须注意的三个重点

2020-03-15 1302

ISO27701认证一经发布就受到了广泛的关注，最近擎标认证也接到很多相关的咨询。我们注意到很多企业对此项认证都有了一个基本的了解，对其国际性的兼容性有了深刻的印象。

在了解ISO27701认证时，还必须注意以下三个重点：
1、ISO 27701扩展了ISO 27001的要求，在原有管理、实施、操作、监控、审查和不断改进ISMS的流程基础上，着重考虑了对于企业所持有PII的隐私保护。
2、ISO 27701对ISO 27002实施指南中的隐私性进行了解释和扩展，除业务连续性以外的所有控制域均增加了关于PII隐私的实施指南。

3、ISO 27701分别从PII控制者和PII处理者的角度，补充说明了收集和处理PII的条件、对PII主体的隐私保护义务、Privacy by design and privacy by default以及PII共享、转移和披露的相关要求。

ISO27701认证不但充分考虑了不同国家地区与组织的法律兼容性，也更进一步完善了对个人信息安全的保护，证明了信息发展与隐私保护是相辅相成的。

上一篇： CMMI3认证流程是什么？

下一篇：企业必看：ISO22301认证的五个基本要求

返回列表

了解ISO27701认证时必须注意的三个重点

相关新闻：