2023年7月23日，目前IT企業(yè)很多通過了ISO27701認(rèn)證，ISO27701認(rèn)證是什么意思呢，現(xiàn)在認(rèn)證小編帶大家了解什么是ISO27701認(rèn)證：
ISO27701認(rèn)證是隱私管理體系認(rèn)證，在ISO27001信息安全管理體系認(rèn)證的基礎(chǔ)得到擴(kuò)展延伸。在隱私保護(hù)方面提供了更多有必要的要求，
ISO27701認(rèn)證標(biāo)準(zhǔn)由8個條款組成，
條款1-4給出了標(biāo)準(zhǔn)的范圍，術(shù)語、定義等。
條款5介紹ISO27001中延伸出的關(guān)于PIMS的擴(kuò)展要求以及本標(biāo)準(zhǔn)對PIMS的附加要求。
條款6介紹了ISO27002中對PIMS的擴(kuò)展及附加要求。上述條款對PII的控制者和處理者均適用。條款7給出了針對PII控制者的ISO27002擴(kuò)展指南。
條款8給出了針對PII處理者的ISO27002擴(kuò)展指南。
這兩章從PII的收集和處理,對PII主體的義務(wù),PII的共享、傳輸和披露四個方面做出了相應(yīng)規(guī)定。
ISO27701認(rèn)證標(biāo)準(zhǔn)中
附錄A是針對PII控制者的PIMS特定的控制目標(biāo)和控制措施。
附錄B是針對PII處理者的PIMS特定的控制目標(biāo)和控制措施。
附錄C給出了標(biāo)準(zhǔn)與ISO/IEC29100的映射。
附錄D是與GDPR的映射。
附錄E是與ISO/IEC27018和ISO/IEC29151的映射。
附錄F則是如何在處理PII時將ISO/IEC27001和ISO/IEC27002擴(kuò)展到隱私保護(hù)。
總之，ISO27701認(rèn)證標(biāo)準(zhǔn)通過第5章和第6章將ISO27002與附加的PIMS控制項構(gòu)成了完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。


深圳新一代電子信息行業(yè)網(wǎng)絡(luò)與通信行業(yè)扶持政策和配套服務(wù)
sqf2000食品安全與質(zhì)量認(rèn)證證書最新標(biāo)準(zhǔn)
ISO9001質(zhì)量管理體系如何描述對外包過程的控制
國家鼓勵的軟件企業(yè)申報需要滿足什么條件？
生產(chǎn)許可證證書應(yīng)當(dāng)載明
信息系統(tǒng)運維企業(yè)資質(zhì)有哪些弱電系統(tǒng)和信息系統(tǒng)安全
國家重點支持的高新技術(shù)領(lǐng)域簡介
青銅峽ISO14001認(rèn)證環(huán)境因素與其他要素之間的邏輯關(guān)系