同为关于个人隐私安全的体系,为什么在已经退出了ISO29151的情况下 ISO27701认证价值体现在哪里?今天我们通过对两种体系区别的介绍来分析一下。
从具体内容来看,ISO29151与ISO27701有以下区别:
ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO 27001和ISO 27002之外的额外指导。标准通过第5章和第6章将ISO 27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。
那么企业该如何选择呢?