ISO27701标准的重要性,ISO27701标准介绍

ISO27701标准的重要性

ISO27701是组织最能证明其对法规负责的证明。

ISO27701将为数据保护实践设定标准，并协助组织以与信息安全管理系统（ISMS）集成的隐私信息管理系统（PIMS）的形式证明他们具有适当的控制环境。

ISO27701适用于所有行业和各种规模的组织，涵盖了所有数据主体的个人信息处理。

ISO27701证明组织已采取适当措施，以从根本上与GDPR要求一致的方式保护和管理个人数据。

ISO27701提供了一种公认的认证方案，可向商业伙伴和数据主体保证个人信息已得到妥善处理。

ISO27701还将证明组织在其供应链中的组织之间转移个人数据时用于评估和减轻风险的过程和控制中的合规性。

这证明组织将充分保护个人信息，并在商业伙伴之间提供保证，这将改善贸易惯例。

将来，采购团队很可能会开始将ISO27701视为选择能够证明符合标准要求的供应商的一种方式 。

ISO27701标准介绍

2019年8月，国际标准化组织（ISO）和国际电工委员会（IEC）发布了新的隐私标准，旨在成为协助组织遵守国际隐私框架和法律的基准。 ISO / IEC 27701：2019是国际公认的信息安全管理标准ISO / IEC 27001的隐私扩展，ISO / IEC 27001已在全球获得广泛采用。

ISO 27701旨在由收集和处理个人身份信息（PII）的全球组织实施，其开发目的是协助组织遵守关键的隐私法，例如通用数据保护条例（GDPR）。

在过去几年中引入的隐私法，例如GDPR，2018年的英国DPA（数据保护法）和CCPA（加利福尼亚消费者隐私法）证明，当局和监管机构正在提高基准信息安全和数据隐私的门槛，以及对遭受数据泄露的不合规组织处以高额罚款。现在，由于因不遵守法律要求而导致的违规行为，组织面临着更为严重的后果。

ISO 27701提供了1个框架，能够协助组织实施，维护和不断改进隐私信息管理系统（PIMS）。它通过扩展ISO 27001提供的要求和指南以以及建议的控制和措施来设置实施PIMS的规定。

它提出了扩展信息安全管理系统（ISMS）以解决隐私管理的要求。已实施（并符合）ISO 27001的组织能够采用ISO 27701将其ISMS扩展到PIMS中。尚未实施ISO 27001的组织能够一起实施ISO 27001和ISO 27701。