01 ISO/IEC 27701的誕生

ISO/IEC 27701由負責“身份管理和隱私技術(shù)”的 ISO/IEC工作組起草，并由BSI提名的項目編輯 (Project Editor) 領(lǐng)導(dǎo)開發(fā)。BSI是英國政府任命的國家標準機構(gòu)，在 ISO 和 IEC 中代表英國的利益。

標準的正式發(fā)布，目的在于使組織能夠獲得針對 ISO/IEC 27701 的認證，以此作為 ISO/IEC 27001 管理體系的擴展。換言之，計劃尋求通過 ISO/IEC 27701 認證的組織還將需要通過 ISO/IEC 27001 認證，彰顯組織對信息安全和隱私管理的承諾。

02 ISO/IEC 27001與27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護隱私奠定了基礎(chǔ)。ISO/IEC 27701通過附加要求來增強現(xiàn)有的信息安全管理體系，以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)(PIMS)。

03 ISO/IEC 27701的適用性

它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。

該標準設(shè)計的目的在于借助更多的要求增強現(xiàn)有 ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個人隱私權(quán)面臨的風險。

04 ISO/IEC 27701的優(yōu)勢

1、在利益相關(guān)方之間提供透明度

2、有助于增強信任

3、提供更具協(xié)作性的方法

4、更有效的業(yè)務(wù)協(xié)議

5、更清晰的角色和職責

6、通過與 ISO/IEC 27001 相結(jié)合減少復(fù)雜性

05 ISO/IEC 27701認證的目的

通過PMS的擴展以及與隱私相關(guān)的控制來增強現(xiàn)有的信息安全管理體系(SMS)，簡化復(fù)雜重疊隱私法的管理，創(chuàng)建一個以證據(jù)為基礎(chǔ)的隱私計劃，并通過公認的認證形式表明該計劃的合規(guī)性，并作為潛在的GDPR合規(guī)性的基礎(chǔ)。

現(xiàn)在發(fā)布的ISO 27701認證標準還實現(xiàn)了其他一些目的。一方面，它充當PIMS與ISMS或ISO 27001之間關(guān)系和連接的概述。它還詳述了所需的功能，并列出了PIMS數(shù)據(jù)處理器和控制器的隱私控制。在更大范圍內(nèi)，ISO 27701認證將信息隱私要求映射到相關(guān)的ISO標準和GDPR。

06 ISO/IEC 27701認證的好處

符合ISO 27701認證首先要求符合ISO 27001的要求。他們旨在相互補充。遵循ISO 27701認證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書面證據(jù)，可用于促進與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議，并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無認可的認證方法，但根據(jù)最近的報道，ISO 27701認證可能會在不久的將來改變這一現(xiàn)狀。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202009/ccaa_8403.html