公司新闻:
|
联系电话
首页 业务范围 咨询业务 ISO27701
新闻动态推荐
热点文章推荐

ISO27701认证目的

市场对ISO27701标准的发布有很大的期待。 ISO27701的标题为“隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展–要求和准则” 。

ISO27701认证的目的是为组织提供针对ISO27001信息安全管理体系(ISMS)要素的附加要求和指南,以及附件A中提到的控制的附加控制指南和实施要求(以及对ISO/IEC 27018和ISO/IEC 27018的考虑) ISO/IEC 29100),它将支持有效的隐私信息管理体系(PIMS),作为组织ISMS的扩展。 ISO 27701的美妙之处在于,它旨在适用于在ISMS中被视为个人身份信息(PII)的控制者或处理者的任何组织。

各种规模和位置的组织都可能争相通过ISO 27701认证,以实现并证明GDPR符合性。 但是,他们将需要持有现有的ISO 27001认证或将ISO 27001和ISO 27701结合起来进行一次实施审核。 再次, ISO 27701作为GDPR支持是有意义的,因为它自然地扩展了ISO 27001中建立和规定的指南和要求。

作为国际公认的适用标准,ISO 27701旨在在所有法律辖区和所有适用法规中工作。

这使客户和用户的信任程度远远超出了本地标准。

但是,从法律的角度来看,ISO/IEC 27701的最有趣之处在于,它为您提供了遵循GDPR的清晰指南:如果您实施ISO/IEC 27701标准,则可以确保所有重要您的组织已制定了《欧洲通用数据保护条例》的要求。

因此,如果您正在考虑实施ISO/IEC 27001,并且还担心如何确保符合GDPR的要求,并且需要最佳实践来了解如何实施控制,则ISO/IEC 27701是您的理想工具,此外,您还可以通过它进行认证!

分享到:
上一篇:如何实施ISO27701认证
下一篇:
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376