ISO27701的主要目标及核心

ISO27701的主要目标 ISO/IEC27701于2019年8月发布，尽管最初以ISO/IEC27552的形式开发，但最终以ISO/IEC27701的形式发布-基本上是因为，由于ISO的内部规则，所有定义管理的ISO标准系统，例如ISO/IEC27001,ISO9001,ISO14001等，必须在末尾添加数字 1。 ISO/IEC27701标准的主要目标是信息隐私，这基本上意味着该标准侧重于信息安全和个人身份信息（或个人数据保护)。因此，我们拥有信息安全和个人身份

企业是否需要在ISO27701之前实施ISO27001？

否。 ISO27701被设计为可用于所有数据控制器和数据处理器，而不管它们是否已实现ISO27001。它基于ISO27001框架构建，因此可以同时实现或在以后添加。 正在实施或具有符合ISO27001的ISMS（信息安全管理系统）的组织应该发现，可以直接使用ISO27701扩展其安全性工作，以包括对个人数据/ PII（个人身份信息）的处理）。 那些没有ISMS的企业可以将ISO27001和ISO27701一起作为一个项目实施，从

GDPR和ISO27701

根据GDPR（通用数据保护条例),数据控制者和处理者必须实施适当的技术和组织措施,以保护并确保他们处理的个人数据的私密性。 但是，GDPR并未就这些措施的含义提供任何指导。 幸运的是,有关数据安全的最佳实践指南可在国际标准ISO/IEC27701:2019安全技术隐私信息管理的ISO/IEC27001和ISO/IEC27002的扩展-要求和指南（ISO27701)中找到。 ISO27701扩展了信息安全管理标准ISO27001及其实践准则I

ISO27701和ISO27001

ISO/IEC27701:2019是ISO27001的数据隐私扩展。此新发布的信息安全标准为希望建立系统以支持符合GDPR和其他数据隐私要求的组织提供了指导。ISO27701，也缩写为PIMS（隐私信息管理系统）概述了用于个人身份信息 （PII）控制器和PII处理器管理数据隐私的框架。隐私信息管理系统有时被称为个人信息管理系统。 通过增强现有的信息安全管理系统，这降低了个人和组织的隐私权的风险。 该

ISO27701标准为处理个人识别信息提供指导

ISO27701是第一个引用非ISO实际开发的外部框架或出版物的ISO标准。在这种情况下，外部参考不过是标题为欧盟通用数据保护条例（GDPR）的标题。 考虑到隐私问题的历史和现状，全球隐私法规，实施以及ISO27701的当前通过，必须考虑ISO27701是否可以成为GDPR的认证途径。 要了解该标准对证明遵守隐私规则可能产生的影响，我们必须首先研究自GDPR引入以来监管机构对隐私观点的演变，

ISO27001和ISO27701如何支持GDPR合规性

ISO27001旨在帮助组织根据国际最佳实践管理其信息安全流程,同时优化成本。它提供了通过工作安排、策略、过程以及涉及人员，过程和技术的其他控制来管理信息安全的规范，以帮助组织保护和管理所有数据。 结合ISO27001，ISO27701可以帮助组织证明其管理安排如何支持对关键隐私法的遵守-当违规后监管机构寻求可靠的数据隐私惯例的证据时，这是一项至关重要的好处。 尽管GDPR并