ISO27001认证
热线:
Q Q:ISO27701与GDPR有什么关系?
发布时间:2020-10-15 作者:广汇联合 来源:广汇联合
截止目前,有关数据窒的最佳实践指南可在国际标准ISO27701安全技术隐私信息管理的ISO27001和ISO27002的扩展要求和指南(ISO27701)中找到。
ISO27701扩展了信息安全管理标准ISO27001及其实践准则ISO27002中的要求,控制目标和控制过程,以创建PIMS隐私信息管理系统。像ISO27001一样,ISO27701提倡基于风险的方法,以便每个符合条件的组织都可以有效的应对其面临的个人数据和隐私面临的特定风险确保其实施的措施符GDPR的要求。GDPR第42条讨论了数据保护认证机制,并使用数据保护印章和标记来证明合规性。如尚无此类机制,但有可能获得ISO27001的独立认可的认证。并用由于ISO27701是ISO27001的扩展,因此将ISO27701控制作为ISMS的一部分实施的组织应该能够使用其ISO27001认证(经过成功审核),以证明它们遵守各种数据保护法,包括GDPR。
