ISO27701适用于控制者和处理者的要求

一、适用于控制者和处理者的要求 1.保密性：经授权访问PII的个人必须履行保密协议。 2.分析风险：必须进行隐私风险评估以识别PII处理风险。 3.监管：组织机构必须指定负责开发、实现、维护和监视其治理及隐私项目的个人。 4.培训：可以访问PII的人员需经过隐私意识培训。 5.内部过程：组织机构必须为应对PII泄露事件而采纳各种策略和规程，比如事件响应计划。 6.记录保存：

IS027701你了解多少？

ISO27701的诞生 ISO27701由负责身份管理和隐私技术的 ISO/IEC工作组起草，并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构，在ISO和IEC中代表英国的利益。标准的正式发布，目的在于使组织能够获得针对ISO/IEC27701的认证，以此作为ISO/IEC27001管理体系的扩展。换言之，计划寻求通过ISO/IEC27701认证的组织还将需要通过ISO/IEC27001认证，彰显组织对信息安全和

ISO27701标准介绍之关键术语解释

PII：个人可识别身份信息，指 a) 任何可以识别PII主体的信息或 b) 直接或间接与PII主体相关的信息 PIMS：Privacy Information Management System，隐私信息管理体系 Customer： PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者 PII处理者的customer：与PII处理者有合约关系的PII控制者 与PII处理的分包商有合约关系的PII处理者 如您想更详细的了解ISO27701标准，需要ISO27701标准，请

ISO27701认证标准的结构

ISO27701认证是ISO27001和ISO27002在隐私信息管理方面的扩展，并在隐私保护方 面提供了必要的额外要求。ISO27701认证标准的正文由8个条款组成，其中: 条款1-4，给出了标准的范围，术语、定义等。条款5介绍了ISO27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。条款6介绍了ISO27002中对PIMS的扩展及附加要求。上述条款对PII的控制者和处理者均适用。条款7给出了针对PII控制

ISO27701认证与ISO29151体系认证区别

区别一：结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展，并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过第5章和第6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系，形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 区别二 ：企业如何选择 ISO27701是基于ISO2700信息安全管理体系

如何快速有效通过ISO27701认证？

已经通过ISO27001认证，希望实现ISO27701要求的组织机构，可以考虑采取下列步骤： 1.按照ISO27701的要求对现有ISMS执行漏洞评估，生成如何解决这些漏洞的行动计划。 2.对组织机构收集的PII执行数据映射，了解所收集PII的范围，弄清处理者共享和使用PII的方式。 3.依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、司法判决或合同要求等，确定组织机构作为控制者和/或