ISO27701的主要目标及核心,ISO27701个人隐私信息安全管理体系认证

ISO27701的主要目标及核心

ISO27701的主要目标

ISO/IEC 27701于2019年8月发布，尽管最初以ISO/IEC 27552的形式开发，但最终以ISO/IEC 27701的形式发布-大部分是由于，由于ISO的内部规则，所有定义管理的ISO标准系统，例如ISO/IEC 27001， ISO 9001 ， ISO 14001等，必须在末尾添加数字“ 1。

ISO/IEC 27701标准的主要目标是信息隐私，这大部分代表着该标准侧重于信息安全和个人身份信息（或个人数据保护）。 因此，我们拥有信息安全和个人身份信息的国际标准，可是该系统怎样工作？

ISO27701的核心

由于该标准定义了1个管理体系，因此持续改进模型的基础显然是必要的，而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC 27001结构，并且该结构与信息安全。 假如我们仍然拥有ISO/IEC 27001的ISMS，为何还要发明新的东西？

ISO/IEC 27701中包含一些与个人身份信息有关的特定项目，例如适用的隐私法规，控制器的定义，处理器的定义等，但基础与ISO27001 ISMS完全相同，尽管在这种情况下，我们有1个隐私信息管理系统（PIMS）。

ISO27701个人隐私信息安全管理体系认证

ISO27701是ISO27001和ISO27002的隐私扩展，为保护隐私提供了附加指南。

ISO27701标准于2019年8月6日发布，标准草案于2018年12月12日至2019年2月25日共享以征询公众意见。ISO与Microsoft Corporation和法国数据保护局合作于2019年8月6日发布了该标准（ “ CNIL），以协助组织管理隐私信息并满足法规要求，例如通用数据保护法规（法规（EU）2016/679）（“ GDPR）。

特别是，ISO27701标准规定了建立，实施，维护和持续改进用于保护个人数据的隐私专用ISO27701信息安全管理体系的要求。 ISO27701还规定了隐私信息安全管理体系（PIMS）的要求。 ISO27701标准旨在作为ISO27001的认证扩展。

换句话说，计划通过ISO27701认证的组织将必须ISO27001认证作为先驱。

ISO27701旨在:

用PIMS和专用于隐私的附录来补充ISMS；

认识到不同隐私法之间的重叠并降低复杂性；

建立基于证据的隐私计划，并通过认可的第三方认证证明其合规性；

作为潜在的GDPR认证机制的基础。

已发布的ISO27701标准:

概述了PIMS和ISMS之间的关系（即ISO27701与ISO27001的关系）；

列出对数据控制器和处理器的PIMS要求；

列出适用于控制器和处理器的隐私相关附录；

将与隐私相关的附录映射到GDPR和其他相关ISO标准（29100、27018和29151）。