ISO 27701產生的背景

ISO/IEC 27701:2019,即隱私信息管理體系（PIMS），是ISO/IEC 27001（信息安全管理體系，ISMS）和ISO/IEC 27002（信息安全控制實踐指南 ）在隱私信息管理的一個擴展標準。

隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護法律法規(guī)的發(fā)布，全球范圍內對隱私要求的合規(guī)需求正在增加。

這是2019年發(fā)布的第一個信息安全和隱私管理的全球標準，該標準不與某一特定的當?shù)胤上嚓P，而是為適用于所有國家。

幾乎每個組織都會處理個人可識別信息（PII）。另外，處理的 PII 數(shù)量和類型也在不斷增多，組織需要與其他組織合作處理 PII 的情況也在增多。在 PII 處理的背景下保護隱私是一項社會需求，也是全球范圍內專項的法律法規(guī)的主要議題。

建立隱私管理體系的目的和意義

PIMS可以幫助客戶降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風險。與此同時，PIMS可以幫助客戶最大化IT治理過程，提升客戶信任、滿意度和品牌聲譽。

ISO27701的基本原則和框架

隱私信息管理體系（PIMS）是信息安全管理體系（ISMS）的擴展，PIMS可以與ISMS一起進行結合認證，也適用于正在運行信息安全管理體系的組織。

ISO/IEC 27701 ?提供與ISO 27001相關的隱私管理要求

ISO/IEC 27701 ?提供對PII控制者和處理者的額外的 ISO 27002指導內容

ISO/IEC 27701 ?提供對 PII控制者與處理者的控制目標和控制措施

ISO/IEC 27701 ?提供與ISO29100、GDPR、ISO27018及ISO29151的對應關系以及如何將ISO/IEC 27701應用到ISO27001和ISO27002

a) ??ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。

b) ??ISO 27002為ISO 27001提供風險處置具體的控制目標和控制措施。

c) ??ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準，有不同的側重點，與ISO 27701互為補充。

d) ??ISO 27001幫助企業(yè)建立ISMS，通過有效的風險管理來保護和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。

e) ??ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。

?ISO27701項目優(yōu)勢

無論是PII的控制者還是處理者，在隱私保護和數(shù)據(jù)泄露方面都面臨著來自法律、經濟、商業(yè)、聲譽等方面巨大的壓力，越來越多地商業(yè)組織要求獲得ISO/IEC 27701認證。

關于我們

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機構。專注于標準體系咨詢、產品認證咨詢、企業(yè)管理項目咨詢以及相關教育訓練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設立了分支機構。經過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機構。