客服热线:021-8034****

ISO/IEC27701标准内容(ISO认证申请需要注意什么)

  
很多企业对ISO/IEC27701标准内容(ISO认证申请需要注意什么)都不是很了解,今天企业易就为大家简单介绍一下ISO/IEC27701标准内容(ISO认证申请需要注意什么),希望大家能对ISO/IEC27701标准内容(ISO认证申请需要注意什么)有一个深入的了解.如果对ISO/IEC27701标准内容(ISO认证申请需要注意什么)还有疑问,可查看更多内容.
ISO/IEC27701标准内容(ISO认证申请需要注意什么)

ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外的指导。

全文共分为8个章节及6个附录,主要的要求和指导内容集中在第5-8章。

第5章介绍了ISO/IEC 27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。

第6章则介绍了ISO/IEC 27002中对PIMS的扩展及附加要求,这两章的内容对PII控制者和处理者均适用,行文结构和控制域与原标准一致,包含ISO/IEC 27002共14个控制域、114个控制项。

第7章为专门针对PII控制者的额外指导内容,共31个控制项。

第8章则为针对PII处理者的额外指导内容,共18个控制项,这两章均从PII的收集和处理,对PII主体的义务,Privacy by design & Privacy by default,PII的共享、传输和披露4个方面作出相应规定。

总体而言,本标准通过第5章和第6章将ISO/IEC 27002与附加的PIMS控制项通过ISO/IEC 27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。

除此之外,第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。同时,附录中还将本标准与GDPR、ISO/IEC 29100、ISO/IEC 27018及ISO/IEC 29151进行了映射。

免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们