誕生背景

ISO/IEC 27701:2019.即隱私信息管理體系(PIMS)，是ISO/IEC 27001(信息安全管理體系，ISMS)和ISO/IEC 27002(信息安全控制實踐指南 )在隱私信息管理的一個擴展標準。隨著歐盟的GDPR和更多類似隱私數據保護法律法規的發布，全球范圍內對隱私要求的合規需求正在增加。幾乎每個組織都會處理個人可識別信息(PII)。另外，處理的 PII 數量和類型也在不斷增多，組織需要與其他組織合作處理 PII 的情況也在增多。在 PII 處理的背景下保護隱私是一項社會需求，也是全球范圍內專項的法律法規的主要議題。

ISO27001與27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導，為保護隱私奠定了基礎。ISO/IEC 27701通過附加要求來增強現有的信息安全管理體系，以便建立、實施、維護和持續改進隱私信息管理系統(PIMS)。

ISO27701的適用性

它適用于所有類型和規模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。

該標準設計的目的在于借助更多的要求增強現有 ISMS，以建立、實施、維護和持續改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個人隱私權面臨的風險。

ISO27701認證意義

PIMS可以幫助客戶降低個人隱私、組織的隱私和數據泄露的風險。與此同時，PIMS可以幫助客戶最大化IT治理過程，提升客戶信任、滿意度和品牌聲譽。

基本原則和框架

ISO/IEC 27701 提供與ISO27001相關的隱私管理要求

ISO/IEC 27701 提供對PII控制者和處理者的額外的 ISO 27002指導內容

ISO/IEC 27701 提供對 PII控制者與處理者的控制目標和控制措施

ISO/IEC 27701 提供與ISO29100、GDPR、ISO27018及ISO29151的對應關系

以及如何將ISO/IEC 27701應用到ISO27001和ISO27002

a) ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。

b) ISO 27002為ISO 27001提供風險處置具體的控制目標和控制措施。

c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準，有不同的側重點，與ISO 27701互為補充。

d) ISO 27001幫助企業建立ISMS，通過有效的風險管理來保護和管理組織的所有信息，從數據安全方面滿足GDPR的部分要求。

e) ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。

ISO27701認證好處

1.明確對PII控制者和處理者隱私保護要求，協助組織和對隱私風險進行識別、分析;

2.明確隱私保護管理合規目標，減輕組織合規負擔的同時降低組織合規風險;

3.確保組織高級管理層、組織所有者以及關鍵相關方的利益滿足隱私保護要求;

4.向組織客戶或合作伙伴傳達隱私合規價值，從而使組織實現長期、持久的個人隱私安全合規;

5.基于國際標準統一證據框架可以降低合規溝通成本，向公眾傳達組織的可信度 ;

6.ISO/IEC 27701規范的公布，彌補了現階段隱私保護信息管理體系的空缺，將個人隱私保護的標準、核心理念和方式，融進到信息安全維護體系中，而且對PII操縱者和PII解決者開展了比較詳盡且落地的要求，對機構在個人隱私保護和信息安全層面得出了具體指導提議。另外規范附則D還出示了與GDPR的條文投射 ;

7.根據ISO27701認證規范，可以使受審核機構給他的管控組織、合作方、顧客和員工產生更為強有力的信賴，為機構獲得大量的機會。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202110/ccaa_29567.html