ISO27701隐私管理体系认证对企业有什么意义
ISO27701隐私管理体系认证对企业有什么意义
市场对ISO27701标准的发布有很大的期待。ISO27701的标题为“隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展–要求和准则” 。
ISO27701认证的目的是为组织提供针对ISO27001信息安全管理体系(ISMS)要素的附加要求和指南,以及附件A中提到的控制的附加控制指南和实施要求(以及对ISO/IEC 27018和ISO/IEC 27018的考虑) ISO/IEC 29100),它将支持有效的隐私信息管理体系(PIMS),作为组织ISMS的扩展。ISO 27701的美妙之处在于,它旨在适用于在ISMS中被视为个人身份信息(PII)的控制者或处理者的任何组织。
各种规模和位置的组织都可能争相通过ISO 27701认证,以实现并证明GDPR符合性。但是,他们将需要持有现有的ISO 27001认证或将ISO 27001和ISO 27701结合起来进行一次实施审核。再次, ISO 27701作为GDPR支持是有意义的,因为它自然地扩展了ISO 27001中建立和规定的指南和要求。
作为国际公认的适用标准,ISO 27701旨在在所有法律辖区和所有适用法规中工作。
这使客户和用户的信任程度远远超出了本地标准。
但是,从法律的角度来看,ISO/IEC 27701的有趣之处在于,它为您提供了遵循GDPR的清晰指南:如果您实施ISO/IEC 27701标准,则可以确保所有重要您的组织已制定了《欧洲通用数据保护条例》的要求。
因此,如果您正在考虑实施ISO/IEC 27001,并且还担心如何确保符合GDPR的要求,并且需要实践来了解如何实施控制,则ISO/IEC 27701是您的理想工具,此外,您还可以通过它进行认证!