否。
ISO27701被设计为可用于所有数据控制器和数据处理器,而不管它们是否已实现ISO27001。它基于ISO 27001框架构建,因此可以同时实现或在以后添加。
正在实施或具有符合ISO 27001的ISMS(信息安全管理系统)的组织应该发现,可以直接使用ISO 27701扩展其安全性工作,以包括对个人数据/ PII(个人身份信息)的处理)。
那些没有ISMS的企业可以将ISO 27001和ISO 27701一起作为一个项目实施,从而定义管理系统的范围以覆盖其数据处理活动。
公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室
热线电话:020-38860656
体系认证:13822209696
课程培训:020-38860656
公司邮箱:1197097228@qq.com
粤公网安备 44010602005094号