13173616688
资讯

ISO27701认证是什么?

日期:2021-3-28    阅读:84 次

ISO27701

     2019年8月6日,国际标准化组织(ISO)和国际电工委员会(IEC)发布了ISO/IEC27701(ISO27701)——ISO/IEC27001和ISO/IEC27002的隐私扩展,旨在帮助组织机构保护和控制所处理的个人信息。与现有ISO标准ISO27701补充类似,该新ISO标准可能成为组织机构保护个人可识别信息(PII)的事实标准,且可能用于证明包括《通用数据保护条例》(EU)2016/679(GDPR)在内的全球隐私合规。
    对安全合规而言,该新标准相当于锦上添花。著名的ISO27001筑基,新ISO27701则建立在此基础上,提供全面的信息安全控制和个人信息保护。
    ISO27701源自ISO/IEC27552,为建立、实现、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南,令PIMS作为ISO27001中定义的灵活信息安全管理系统(ISMS)的扩展,在信息安全的基础上将处理PII所需的隐私保护纳入考虑。与ISO27001标准类似,ISO27701不期望组织机构在所有情况下采纳每一条控制。相反,该标准要求组织机构理解自身PII处理的具体上下文,以适合其处理活动的方式调整特定控制集和与之相关的实现。

     有关ISO27701认证更多详情可以来咨询标领科技公司!