01 、ISO/IEC 27701的誕生

ISO/IEC 27701由負(fù)責(zé)“身份管理和隱私技術(shù)”的 ISO/IEC工作組起草，并由BSI提名的項(xiàng)目編輯 (Project Editor) 領(lǐng)導(dǎo)開發(fā)。BSI是英國政府任命的國家標(biāo)準(zhǔn)機(jī)構(gòu)，在 ISO 和 IEC 中代表英國的利益。

標(biāo)準(zhǔn)的正式發(fā)布，目的在于使組織能夠獲得針對(duì) ISO/IEC 27701 的認(rèn)證，以此作為 ISO/IEC 27001 管理體系的擴(kuò)展。換言之，計(jì)劃尋求通過 ISO/IEC 27701 認(rèn)證的組織還將需要通過 ISO/IEC 27001 認(rèn)證，彰顯組織對(duì)信息安全和隱私管理的承諾。

02、 ISO/IEC 27001與27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護(hù)隱私奠定了基礎(chǔ)。ISO/IEC 27701通過附加要求來增強(qiáng)現(xiàn)有的信息安全管理體系，以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。

03 、ISO/IEC 27701的適用性

它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實(shí)體和非營利組織，在信息安全管理體系(ISMS)中實(shí)施PII。

該標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有 ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系 (PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。

04、 ISO/IEC 27701的優(yōu)勢

1、在利益相關(guān)方之間提供透明度

2、有助于增強(qiáng)信任

3、提供更具協(xié)作性的方法

4、更有效的業(yè)務(wù)協(xié)議

5、更清晰的角色和職責(zé)

6、通過與 ISO/IEC 27001 相結(jié)合減少復(fù)雜性

05 、ISO/IEC 27701認(rèn)證的目的

通過PMS的擴(kuò)展以及與隱私相關(guān)的控制來增強(qiáng)現(xiàn)有的信息安全管理體系(SMS)，簡化復(fù)雜重疊隱私法的管理，創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃，并通過公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性，并作為潛在的GDPR合規(guī)性的基礎(chǔ)。

現(xiàn)在發(fā)布的ISO 27701認(rèn)證標(biāo)準(zhǔn)還實(shí)現(xiàn)了其他一些目的。一方面，它充當(dāng)PIMS與ISMS或ISO 27001之間關(guān)系和連接的概述。它還詳述了所需的功能，并列出了PIMS數(shù)據(jù)處理器和控制器的隱私控制。在更大范圍內(nèi)，ISO 27701認(rèn)證將信息隱私要求映射到相關(guān)的ISO標(biāo)準(zhǔn)和GDPR。

06 、ISO/IEC 27701認(rèn)證的好處

符合ISO 27701認(rèn)證首先要求符合ISO 27001的要求。他們旨在相互補(bǔ)充。遵循ISO 27701認(rèn)證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書面證據(jù)，可用于促進(jìn)與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議，并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無認(rèn)可的認(rèn)證方法，但根據(jù)最近的報(bào)道，ISO 27701認(rèn)證可能會(huì)在不久的將來改變這一現(xiàn)狀。

網(wǎng)站題目：隱私信息安全管理體系認(rèn)證是什么？
分享路徑：http://www.muchs.cn/hangye/iso/n14222.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)