市场对ISO27701标准的发布有很大的期待。 ISO27701的标题为“隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展–要求和准则” 。
ISO27701认证的目的是为组织提供针对ISO27001信息安全管理体系(ISMS)要素的附加要求和指南,以及附件A中提到的控制的附加控制指南和实施要求(以及对ISO/IEC 27018和ISO/IEC 27018的考虑),它将支持有效的隐私信息管理体系(PIMS),作为组织ISMS的扩展。ISO27701的美妙之处在于,它旨在适用于在ISMS中被视为个人身份信息(PII)的控制者或处理者的任何组织。
各种规模和位置的组织都可能争相通过ISO27701认证,以实现并证明GDPR符合性。 但是,他们将需要持有现有的ISO 27001认证或将ISO27001和ISO 27701结合起来进行一次实施审核。 再次, ISO 27701作为GDPR支持是有意义的,因为它自然地扩展了ISO27001中建立和规定的指南和要求。
作为国际公认的适用标准,
ISO27701旨在在所有法律辖区和所有适用法规中工作。
这使客户和用户的信任程度远远超出了本地标准。
但是,从法律的角度来看,ISO/IEC 27701的最有趣之处在于,它为您提供了遵循GDPR的清晰指南:如果您实施ISO/IEC 27701标准,则可以确保所有重要您的组织已制定了《欧洲通用数据保护条例》的要求。
因此,如果您正在考虑实施ISO/IEC 27001,并且还担心如何确保符合GDPR的要求,并且需要最佳实践来了解如何实施控制,则ISO/IEC 27701是您的理想工具,此外,您还可以通过它进行认证!