发布时间：2020-10-17 作者：广汇联合来源：广汇联合

条款1-4,给出了标准的范围,术语、定义等。

条款5介绍了ISO27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。

条款6介绍了ISO27002中对PIMS的扩展及附加要求。上述条款对PII的控制者和处理者均适用。

条款7给出了针对PII控制者的ISO27002扩展指南。

条款8给出了针对PII处理者的ISO27002扩展指南,这两章从PII的收集和处理,对PII主体的义务, Privacy by design& Privacy by default,PII的共享、传输和披露四个方面做出了相应规定。

附录A是针对PII控制者的PIMS特定的控制目标和控制措施。

附录B是针对PII处理者的PIMS特定的控制目标和控制措施。

附录C给出了标准与ISO29100的映射。

附录D是与GDPR的映射。

附录E是与ISO27018和ISO29151的映射。
附录F则是如何在处理PII时将ISO27001和ISO27002扩展到隐私保护。

总的来说,标准通过第5章和第6章将ISO27002与附加的PIMS控制项构成了完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。

如您想更详细的了解ISO27701标准，需要ISO27701标准，请您网络搜索广汇联合，快人一步，成就管理者风范。