关于IS0 / IEC 27701你了解多少？不了解也没关系，今天在这里总结一下相关的内容。

ISO/IEC 27701的诞生

ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构，在 ISO 和 IEC 中代表英国的利益。

标准的正式发布，目的在于使组织能够获得针对 ISO/IEC 27701 的认证，以此作为 ISO/IEC 27001 管理体系的扩展。换言之，计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证，彰显组织对信息安全和隐私管理的承诺。

ISO/IEC 27701的适用性

它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

该标准设计的目的在于借助更多的要求增强现有 ISMS，以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。

ISO/IEC 27701的优势

➡ 在利益相关方之间提供透明度

➡ 有助于增强信任

➡ 提供更具协作性的方法

➡ 更有效的业务协议

➡ 更清晰的角色和职责

➡ 通过与 ISO/IEC 27001 相结合减少复杂性

IS0/IEC 27001与IS0/IEC27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ，并以ISO/IEC 27002为指导，为保护隐私奠定了基础。ISO 1 IEC27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。

GDPR与IS0/IEC27701

GDPR是欧盟议会通过的在28个欧盟成员国统一实施生 效的数据保护指令, ISO/IEC27701 与GDPR这样的强制性法规不同，它是一-个国际管理体系标准，加入了来自GDPR的元素，为组织提供有关隐私保护的最佳实践，包括组织应如何管理个人信息，以及协助证明遵守世界各地的隐私法规。

ISO / IEC 27701是一种潜在的认证机制

ISO / IEC 27701作为独立、-致的认证机制，可以证明数据存储与处理的有效性，并用来评估整个供应链中组织之间交换个人信息的风险。通过提供必要的证据，证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况，可以帮助证明组织遵守GDPR等数据隐私法。证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任，同时通过在组织之间提供保证来创造商业机会。

一城龙域，专注认证，每日发布最新咨询！！！

声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系。