ISO/IEC 27701是對ISO/IEC 27001信息安全管理(lǐ)和ISO/IEC 27002安全控制的隐私擴展。它是一(yī)項國際管理(lǐ)系統标準體(tǐ)系，為(wèi)保護個(gè)人(rén)隐私提供指導，包括組織應如(rú)何管理(lǐ)個(gè)人(rén)信息，并協助證明遵守了(le)世界各地的隐私法規。

ISO/IEC27701隐私信息管理(lǐ)體(tǐ)系标準作(zuò)為(wèi)ISO/IEC27001與ISO/IEC27002在管理(lǐ)上(shàng)的延伸标準，其目标是通過新(xīn)增的要求來(lái)增強現(xiàn)有信息安全管理(lǐ)體(tǐ)系（ISMS）,以便建立、實施、維護和不斷改進隐私信息管理(lǐ)體(tǐ)系（PIMS），标準概述了(le)适用于個(gè)人(rén)身(shēn)份信息（PII）控制者和PII處理(lǐ)者的框架，用于隐私控制管理(lǐ)，以降低(dī)對個(gè)人(rén)隐私的各種風(fēng)險。

ISO/IEC27001作(zuò)為(wèi)國際上(shàng)公認的信息安全管理(lǐ)體(tǐ)系标準，在隐私保護方面提供了(le)部分(fēn)所需的信息安全控制措施，但(dàn)如(rú)何從PII控制者和PII處理(lǐ)者二者不同的角度來(lái)實現(xiàn)和滿足不同國家和地區的隐私保護法律法規的要求，并沒有提供足夠的操作(zuò)指引。

因此，新(xīn)标準ISO/IEC27701隐私信息管理(lǐ)體(tǐ)系應勢而生(shēng)。助力企業為(wèi)GDPR合規展現(xiàn)、保護用戶隐私和個(gè)人(rén)信息合規管理(lǐ)提供了(le)更多相關(guān)指南(nán)。

2019年8月(yuè)(yuè)6日，國際标準化(huà)組織ISO和國際電工委員(yuán)會IEC正式對外發布ISO/IEC27701隐私信息管理(lǐ)體(tǐ)系标準。這(zhè)标志着信息安全、隐私與個(gè)人(rén)信息保護，在國際間(jiān)法律與法規的合規展現(xiàn)有了(le)一(yī)緻性的标準。


博融顧問成立至今，我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù)，并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評，希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國，并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司，如(rú)需了(le)解更多詳情，請點擊：www.shborong.com，請緻電：400-6969-660，我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)！