ISO 27701是ISO 27001的扩展,建立了隐私信息管理体系(PIMS)的要求。
ISO/IEC 27701:2019规定了作为ISO 27001和ISO 27002扩展建立PIMS的要求和指南。适用于PII控制者和处理者,提供可审计的框架以遵守GDPR等隐私法规。
不是独立标准:需要以符合ISO 27001的ISMS作为基础,在此之上添加隐私控制。
区分PII控制者(决定处理目的的人)和处理者(代表控制者处理数据的人)。
包含GDPR映射附件,有助于向数据保护监管机构证明合规性。
不能。ISO 27701是扩展标准,需要以经认证或符合ISO 27001的ISMS作为前提。
不。它提供可审计的管理框架以促进合规证明,但GDPR的法律合规需要具体的法律评估。
需要此领域的评估?