IS027701你了解多少？

發(fā)布時間：2020-08-19 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

ISO27701的誕生

ISO27701由負責“身份管理和隱私技術”的 ISO/IEC工作組起草，并由BSI提名的項目編輯 (Project Editor) 領導開發(fā)。BSI是英國政府任命的國家標準機構，在ISO和IEC中代表英國的利益。標準的正式發(fā)布，目的在于使組織能夠獲得針對ISO/IEC27701的認證，以此作為ISO/IEC27001管理體系的擴展。換言之，計劃尋求通過ISO/IEC27701認證的組織還將需要通過ISO/IEC27001認證，彰顯組織對信息安全和隱私管理的承諾。

ISO/IEC27701的適用性

它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。該標準設計的目的在于借助更多的要求增強現(xiàn)有ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架，以有效管理隱私控制，降低個人隱私權面臨的風險。
ISO27701的優(yōu)勢

1.在利益相關方之間提供透明度

2.有助于增強信任

3.提供更具協(xié)作性的方法

4.更有效的業(yè)務協(xié)議

5.更清晰的角色和職責

6.通過與ISO27001相結合減少復雜性

IS027001與IS027701

ISO27701是ISO27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO27001的信息安全管理體系(ISMS) ，并以ISO27002為指導，為保護隱私奠定了基礎。ISO27701通過附加要求來增強現(xiàn)有的信息安全管理體系，以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)(PIMS)。

IS027001與IS027701、ISO27701是ISO27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO27001的信息安全管理體系(ISMS) ，并以ISO27002為指導，為保護隱私奠定了基礎。ISO27701通過附加要求來增強現(xiàn)有的信息安全管理體系，以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)(PIMS)。GDPR與IS027701GDPR是歐盟議會通過的在28個歐盟成員國統(tǒng)一實施生效的數(shù)據(jù)保護指令, ISO27701與GDPR這樣的強制性法規(guī)不同，它是一-個國際管理體系標準，加入了來自GDPR的元素，為組織提供有關隱私保護的最佳實踐，包括組織應如何管理個人信息，以及協(xié)助證明遵守世界各地的隱私法規(guī)。

ISO27701是一種潛在的認證機制

ISO27701作為獨立、一致的認證機制，可以證明數(shù)據(jù)存儲與處理的有效性，并用來評估整個供應鏈中組織之間交換個人信息的風險。通過提供必要的證據(jù)，證明組織依照法律處理其客戶的個人信息,包括跨境數(shù)據(jù)流的情況，可以幫助證明組織遵守GDPR等數(shù)據(jù)隱私法。證明遵守法規(guī)的認證機制在很大程度上增加了組織間對如何處理個人數(shù)據(jù)的信任，同時通過在組織之間提供保證來創(chuàng)造商業(yè)機會。

如您想更詳細的了解IS027701標準，需要IS027701標準，請您網(wǎng)絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。

IS027701你了解多少？

如您想更詳細的了解IS027701標準，需要IS027701標準，請您網(wǎng)絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。

如您想更詳細的了解IS027701標準，需要IS027701標準，請您網(wǎng)絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。