北京企业要怎么申请ISO27701体系认证?
发布日期:2022-09-21 浏览次数:次
该标准建立在iso/iec 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称pims)。
iso/iec 27701标准的正文由8个条款组成,其中:
条款1-4,给出了标准范围、术语、定义等
条款5给出了iso 27001相关的pims要求
条款6给出了iso 27002相关的pims指南
条款7给出了针对pii控制者的iso 27002扩展指南
条款8给出了针对pii处理者的iso 27002扩展指南
附录a,针对pii控制者的pims特定的控制目标和控制措施
附录b,针对pii处理者的pims特定的控制目标和控制措施
附录c,与iso/iec 29100的对应
附录d,与gdpr的对应
附录e,与iso/iec 27018和iso/iec 29151的对应
附录f,如何在iso/iec 27001和iso/iec 27002的基础上实施iso/iec 27701
iso 27701的前身为iso/iec 27552,由iso/iec技术委员会iso/iec jtc1/sc 27, information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。
几乎每个组织都处理个人身份信息(pii),保护pii不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的matthieu grall是sc 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。
