ISO27701隐私信息管理体系认证

  ISO27701认证最初开发为ISO/IEC27552，它为建立，实施，维护和持续改进隐私信息安全管理体系(PIMS)提供了特定要求和指导，作为对ISO27001中定义的灵活信息安全管理体系(ISMS)的扩展。除了信息安全之外，还应考虑到处理PII所需的隐私保护。像ISO27001认证标准一样，ISO27701认证并不希望组织在所有情况下都采用每种控件。相反，它要求组织了解处理PII的特定上下文，并以适合其处理活动的方式调整特定的控件集以及这些控件的相关实现。为了更好地理解新标准ISO27701认证，应该理解两个关键术语：控制器和处理器。这些术语可在包括GDPR在内的许多隐私法律和法规中找到。

  通常，“控制者”是指示首先收集和处理PII的原因的实体，“处理者”是负责代表该个人处理此类数据的独立法律实体(即，不是雇员)。简而言之，ISO27701认证是ISO27001认证的增强扩展。该标准可以提供通用数据保护法规(GDPR)要求的数据隐私和信息安全标准。为了有效地管理隐私，它包含用于个人身份信息(PII)处理器和控制器的结构。实施ISO27701将创建一个隐私信息安全管理体系，简称PIMS。