大多数公司都这样准备ISO27701认证

2020-03-26 1023

虽然都是信息安全管理体系，很多公司在通过ISO27001认证后，都会再进行ISO27701认证。

ISO 27701与ISO27001合规，且二者互为补充。遵从ISO27701要求的组织机构会留下其PII处理方式的书面证据，可用于推动与商业合作伙伴就PI处理问题签订协议，明确该组织机构与其他利益相关者间的PI处理方式。

那么，企业在通过ISO27001认证后，想要再申请ISO27701认证，需要做哪些准备呢？
1. 按照 ISO 27701 的要求对现有 ISMS 执行漏洞评估，生成如何解决这些漏洞的行动计划。
2. 对组织机构收集的 PII 执行数据映射，了解所收集 PII 的范围，弄清处理者共享和使用 PII 的方式。
3. 依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或处理者的角色。
4. 审核并更新隐私政策，确保含有所要求的信息。
5. 制定适用于该组织机构角色的策略和规程。

6. 开始规划和实现设计隐私与默认隐私原则。

以上就是企业通过ISO27001认证后，再申请ISO27701认证需要做的准备，希望能有所帮助。

上一篇： ISO22301认证新旧版有哪些区别？

下一篇： ISO20000认证是什么？包含了哪两部分内容？

返回列表

大多数公司都这样准备ISO27701认证

相关新闻：