ISO27701隱私資訊管理體系認證

  ISO27701認證最初開發為ISO/IEC27552☁₪◕✘，它為建立☁₪◕✘，實施☁₪◕✘，維護和持續改進隱私資訊保安管理體系(PIMS)提供了特定要求和指導☁₪◕✘，作為對ISO27001中定義的靈活資訊保安管理體系(ISMS)的擴充套件◕₪•│。除了資訊保安之外☁₪◕✘，還應考慮到處理PII所需的隱私保護◕₪•│。像ISO27001認證標準一樣☁₪◕✘，ISO27701認證並不希望組織在所有情況下都採用每種控制元件◕₪•│。相反☁₪◕✘，它要求組織瞭解處理PII的特定上下文☁₪◕✘，並以適合其處理活動的方式調整特定的控制元件集以及這些控制元件的相關實現◕₪•│。為了更好地理解新標準ISO27701認證☁₪◕✘，應該理解兩個關鍵術語↟▩✘：控制器和處理器◕₪•│。這些術語可在包括GDPR在內的許多隱私法律和法規中找到◕₪•│。

  通常☁₪◕✘，“控制者”是指示首先收集和處理PII的原因的實體☁₪◕✘，“處理者”是負責代表該個人處理此類資料的獨立法律實體(即☁₪◕✘，不是僱員)◕₪•│。簡而言之☁₪◕✘，ISO27701認證是ISO27001認證的增強擴充套件◕₪•│。該標準可以提供通用資料保護法規(GDPR)要求的資料隱私和資訊保安標準◕₪•│。為了有效地管理隱私☁₪◕✘，它包含用於個人身份資訊(PII)處理器和控制器的結構◕₪•│。實施ISO27701將建立一個隱私資訊保安管理體系☁₪◕✘，簡稱PIMS◕₪•│。