很多企业不了解ISO27701的主要目标及核心是什么?那么今天擎标就来给大家来详细介绍一下!
一、ISO 27701的主要目标
ISO/IEC 27701于2019年8月发布,尽管最初以ISO/IEC 27552的形式开发,但最终以ISO/IEC 27701的形式发布-基本上是因为,由于ISO的内部规则,所有定义管理的ISO标准系统,例如ISO/IEC 27001,ISO 9001
ISO 14001等,必须在末尾添加数字”1”。
ISO/IEC 27701标准的主要目标是信息隐私,这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。因此,我们拥有信息安全和个人身份信息的国际标准,但是该系统如何工作?
二、ISO 27701的核心
因为该标准定义了一一个管理体系,所以持续改进模型的基础显然是必要的,而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC 27001结构,并且该结构与信息安全。如果我们仍然拥有ISO/IEC 27001的ISMS ,为什么还要发明新的东西?
ISO/IEC 27701中包含一些与个人身份信息有关的特定项目,例如适用的隐私法规,控制器的定义,处理器的定义等,但基础与ISO 27001 ISMS完全相同,尽管在这种情况下,我们有一-个隐私信息 管理系统( PIMS)。