ISO27701隱私信息管理體系認證

  ISO27701認證最初開發為ISO/IEC27552，它為建立，實施，維護和持續改進隱私信息安全管理體系(PIMS)提供了特定要求和指導，作為對ISO27001中定義的靈活信息安全管理體系(ISMS)的擴展。除了信息安全之外，還應考慮到處理PII所需的隱私保護。像ISO27001認證標準一樣，ISO27701認證并不希望組織在所有情況下都采用每種控件。相反，它要求組織了解處理PII的特定上下文，并以適合其處理活動的方式調整特定的控件集以及這些控件的相關實現。為了更好地理解新標準ISO27701認證，應該理解兩個關鍵術語：控制器和處理器。這些術語可在包括GDPR在內的許多隱私法律和法規中找到。

  通常，“控制者”是指示首先收集和處理PII的原因的實體，“處理者”是負責代表該個人處理此類數據的獨立法律實體(即，不是雇員)。簡而言之，ISO27701認證是ISO27001認證的增強擴展。該標準可以提供通用數據保護法規(GDPR)要求的數據隱私和信息安全標準。為了有效地管理隱私，它包含用于個人身份信息(PII)處理器和控制器的結構。實施ISO27701將創建一個隱私信息安全管理體系，簡稱PIMS。