ISO27701与其他标准的控制映射
除了映射到GDPR之外,ISO27701包含将其要求,控制和控制目标映射到的附件:
ISO 29100 (信息技术–安全技术–隐私框架);
ISO 29151(信息技术–安全技术–个人可识别信息保护实践准则); 和
ISO 27018 (信息技术–安全技术–在充当PII处理器的公共云中保护个人身份信息(PII)的行为准则)。
ISO27701怎样实施安全控制
ISO / IEC 27001具有附件A,总共有114个安全控制,并且我们有ISO / IEC 27002知道怎样实现这些安全控制。 在ISO / IEC 27701的情况下,情况类似,但所有信息和所有知识都包含在唯一的标准中。
因此,ISO / IEC 27701具有ISO / IEC 27001附件A的114个安全控制,除此之外,还具有ISO / IEC 27002的指南以了解怎样实施这些安全控制。 可是,除此之外,ISO / IEC 27701具有与个人身份信息直接相关的特定安全控制,这些控制分为两类,具体取决于公司是作为控制者还是作为处理者。
因此,例如,对于充当控制人的公司,ISO / IEC 27701具有诸如7.2.1识别和记录目的,7.2.2识别合法依据,7.2.3明确何时以及怎样获得同意等控制。充当处理者的公司,则存在诸如8.2.1顾客协议,8.2.2组织宗旨,8.2.3市场营销和广告使用等控制措施。