ISO/IEC 27701

ISO/IEC 27701

有效保护个人信息

有效保护个人信息

Red Overlay
Red Overlay

关于 ISO/IEC 27701

ISO/IEC 27701*是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。

 

ISO/IEC 27701的优点:

 

•在管理个人信息方面建立信任

•在利益相关者之间提供透明度

•促成有效的商业协议

•明确角色和职责

•支持遵守隐私规定

•通过集成领先的信息安全标准ISO/IEC 27001,降低复杂性


ISO/IEC 27701适用组织

ISO/IEC 27701适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非盈利组织。它为负责在信息安全管理系统(ISMS)内处理PII的组织提供指导,具体包括:

  • PII控制者(包括联合PII控制者)
  • PII处理者