ISO 27701简介
添加时间:2020-02-06 10:57:42 浏览:
在过去的12个月中,GDPR / DPA 2018的叙述发生了很大变化。在实施之前,重点主要放在令人瞠目结舌的不遵守规定的罚款上,这使许多组织感到恐慌,在某些情况下甚至争先恐后地证明其在2018年5月25日之前达到了合规水平。
尽管此后组织因未遵守GDPR而受到处罚 ,但现在的重点是组织持续不断地积极证明遵守法规的必要性。
GDPR的“问责制”原则要求组织采取适当的措施和记录以证明合规性。 这意味着组织必须能够越来越多地证明其建立和遵守法律的流程,程序和政策的方式和原因。
实现这一目标的关键方法之一就是通过认证-这就是为什么最著名的国际标准之一刚刚获得伴随标准的原因。
ISO 27701是新的隐私国际标准。 与将ISO 27001视为信息安全管理的“黄金标准”一样,将ISO 27701设置为隐私管理的“黄金标准”。
它与GDPR保持一致,但也允许组织使用该标准来涵盖其他隐私法律,法规和要求。 对于希望证明其遵守GDPR的各种规模的组织,这是一个绝佳的选择。
上一篇:什么是ISO 27701?
下一篇:ISO/IEC 27701的好处
