ISO27701安全技术隐私信息管理体系

发布时间:2021-08-14 23:49:52

什么是ISO27701安全技术隐私信息管理体系:ISO27701是ISO27001和ISO27002的隐私扩展,为保护隐私提供了附加指南。ISO27701标准于2019年8月6日发布,标准草案于2018年12月12日至2019年2月25日共享以征询公众意见。ISO与Microsoft Corporation和法国数据保护局合作于2019年8月6日发布了该标准(“CNIL"),以协助组织管

什么是ISO27701安全技术隐私信息管理体系:

ISO27701是ISO27001和ISO27002的隐私扩展,为保护隐私提供了附加指南。

ISO27701标准于2019年8月6日发布,标准草案于2018年12月12日至2019年2月25日共享以征询公众意见。ISO与Microsoft Corporation和法国数据保护局合作于2019年8月6日发布了该标准(“CNIL"),以协助组织管理隐私信息并满足法规要求,例如通用数据保护法规(法规(EU)2016/679)(“GDPR")。

特别是,ISO27701标准规定了建立,实施,维护和持续改进用于保护个人数据的隐私专用ISO27701信息安全管理体系的要求。ISO27701还规定了隐私信息安全管理体系(PIMS)的要求。ISO27701标准旨在作为ISO27001的认证扩展。

换句话说,计划通过ISO27701认证的组织将需要ISO27001认证作为先驱。


通过ISO27701安全技术隐私信息管理体系,可以获得如下益处:

它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为组织赢得更多的机遇。


京ICP备13006090号-1

POWERED BY BCMS-2 HUTP.INC