ISO/IEC 27701认证的基本原则和框架内容清单
发布日期: 2023/05/26

    ISO体系针对各行各业都有相应的规范,以保障产品质量以及保护消费者的权益。互联网发展速度很快,但随之而来也产生了一些安全隐患,用户的隐私信息可能正在受到威胁。

 ISO/IEC 27701认证的基本原则和框架内容清单

 隐私信息管理体系(PIMS)是信息安全管理体系(ISMS)的扩展,PIMS可以与ISMS一起进行结合认证,也适用于正在运行信息安全管理体系的组织。

 ISO/IEC27701提供与ISO27001相关的隐私管理要求,ISO/IEC27701提供对PII控制者和处理者的额外的ISO27002指导内容,ISO/IEC27701提供对PII控制者与处理者的控制目标和控制措施,ISO/IEC27701提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系,以及如何将ISO/IEC27701应用到ISO27001和ISO27002

 1)ISO27701是ISO27001和ISO27002在隐私方面的扩展。

 2)ISO27002为ISO27001提供风险处置具体的控制目标和控制措施。

 3)ISO29100、ISO27018、ISO29151均为隐私方面的标准,有不同的侧重点,与ISO27701互为补充。

 4)ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。

 5)ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。

  隐私信息管理体系根据多年来国际上与隐私信息保护的管理实践,对个人敏感信息管理控制的有效工具,可以帮助我国企业履行《个人信息保护法》对敏感个人信息进行管理的相关责任。实施ISO27701可以提高组织管理数据安全,应对隐私风险的能力,同时减轻组织合规负担、降低组织合规风险,帮助企业提供尽职证明,传达可信度,获得更多业务机会。

ISO/IEC 27701认证咨询】【ISO/IEC 27701认证辅导