ISO27701认证一经发布就受到了广泛的关注,最近擎标认证也接到很多相关的咨询。我们注意到很多企业对此项认证都有了一个基本的了解,对其国际性的兼容性有了深刻的印象。
在了解ISO27701认证时,还必须注意以下三个重点:
1、ISO 27701扩展了ISO 27001的要求,在原有管理、实施、操作、监控、审查和不断改进ISMS的流程基础上,着重考虑了对于企业所持有PII的隐私保护。
2、ISO 27701对ISO 27002实施指南中的隐私性进行了解释和扩展,除业务连续性以外的所有控制域均增加了关于PII隐私的实施指南。
3、ISO 27701分别从PII控制者和PII处理者的角度,补充说明了收集和处理PII的条件、对PII主体的隐私保护义务、Privacy by design and privacy by default以及PII共享、转移和披露的相关要求。
ISO27701认证不但充分考虑了不同国家地区与组织的法律兼容性,也更进一步完善了对个人信息安全的保护,证明了信息发展与隐私保护是相辅相成的。