发布时间：2020-09-23 作者：广汇联合来源：广汇联合

虽然这两个体系都是信息安全管理体系,很多公司在通过ISO27001认证后,都会再进行ISO27701认证。

ISO27701与ISO27001合规,且二者互为补充。遵从ISO27701要求的组织机构会留下其PII处理方式的书面证据,可用于推动与商业合作伙伴就PII处理问题签订协议,明确该组织机构与其他利益相关者间的PII处理方式。

那么,企业在通过ISO27001认证后,想要再申请ISO27701认证,需要做哪些准备呢?

1.按照ISO27701的要求对现有ISMS执行漏洞评估,生成如何解决这些漏洞的行动计划。

2.对组织机构收集的PII执行数据映射,了解所收集PII的范围,弄清处理者共享和使用PII的方式。

3.依据上下文相关的内部或外部因素,比如适用的隐私立法、规定、司法判决或合同要求等,确定组织机构作为控制者或处理者的角色。

4.审核并更新隐私政策,确保含有所要求的信息。

5.制定适用于该组织机构角色的策略和规程。

6.开始规划和实现设计隐私与默认隐私原则。

如您想更详细的了解ISO27701标准，需要ISO27701标准，请您网络搜索广汇联合，快人一步，成就管理者风范。