ISO 27001(ISMS)与ISO 27701(PIMS)的技术比较。扩展关系、附加控制措施、PII角色和联合实施策略。
ISO 27701不是独立标准:它是ISO 27001的扩展,增加了个人身份信息(PII)管理的特定要求。2019年发布,将ISMS转化为隐私信息管理体系(PIMS)。
ISO 27701不替代ISO 27001而是扩展它。任何大量处理个人数据的组织都应将ISO 27701视为其ISMS的自然延伸。在拉丁美洲数据保护法快速加强的背景下,ISO 27001 + ISO 27701的组合为证明监管合规和隐私尽职调查提供了坚实基础。
不能。ISO 27701是一个扩展,需要已实施的ISO 27001 ISMS作为前提条件。ISO 27701认证仅作为现有ISO 27001证书的扩展颁发。
不能保证,但提供了一个结构化框架,显著促进合规证明。ISO 27701包含与GDPR条款的映射,并建立与其要求一致的控制措施。
拥有成熟的ISO 27001 ISMS,扩展到ISO 27701需要额外3至6个月。主要工作集中在映射个人数据流、实施特定隐私控制、指定DPO和调整事件管理流程以涵盖隐私泄露。