ISO27701的主要目标
ISO/IEC 27701于2019年8月发布,尽管最初以ISO/IEC 27552的形式开发,但最终以ISO/IEC 27701的形式发布-基本上是因为,由于ISO的内部规则,所有定义管理的ISO标准系统,例如ISO/IEC 27001, ISO 9001 , ISO 14001等,必须在末尾添加数字“ 1”。
ISO/IEC 27701标准的主要目标是信息隐私,这基本上意味着该标准侧重于信息安全和个人身份信息(或个人数据保护)。 因此,我们拥有信息安全和个人身份信息的国际标准,但是该系统如何工作?
ISO27701的核心
因为该标准定义了一个管理体系,所以持续改进模型的基础显然是必要的,而实现此目标的最佳方法是使用具有持续改进模型的ISO/IEC 27001结构,并且该结构与信息安全。 如果我们仍然拥有ISO/IEC 27001的ISMS,为什么还要发明新的东西?
ISO/IEC 27701中包含一些与个人身份信息有关的特定项目,例如适用的隐私法规,控制器的定义,处理器的定义等,但基础与ISO27001 ISMS完全相同,尽管在这种情况下,我们有一个隐私信息管理系统(PIMS)。