ISO27701 和 ISO27001
添加时间:2020-02-05 16:42:48 浏览:
ISO / IEC 27701:2019是ISO 27001的数据隐私扩展。 此新发布的信息安全标准为希望建立系统以支持符合GDPR和其他数据隐私要求的组织提供了指导。 ISO 27701,也缩写为PIMS(隐私信息管理系统),概述了用于个人身份信息 (PII)控制器和PII处理器管理数据隐私的框架。 隐私信息管理系统有时被称为个人信息管理系统。
通过增强现有的信息安全管理系统,这降低了个人和组织的隐私权的风险。
该标准是向客户,外部利益相关者和内部利益相关者证明有效的系统已经到位,以支持对GDPR和其他相关隐私法规的遵守的一种很好的方式。
希望获得ISO 27701认证以符合GDPR的组织将需要具有现有的ISO 27001认证,或者将ISO 27001和ISO 27701一起实施为一次实施审核。 ISO 27701是对ISO 27001中规定的要求和指南的自然扩展。
ISO 27001标准提供了一个信息安全管理系统(ISMS)的框架,该框架可实现信息的持续保密性,完整性和可用性以及法律合规性。 迄今为止,全球有超过60,000个组织已通过ISO 27001认证,证明认证是保护您最重要资产的重要组成部分。
隐私信息管理系统和信息安全系统之间在系统和技术要求上的重大重叠,为采用ISO 27001和ISO 27701提出了令人信服的案例。这得到了ISO标准的国际认可。
