浅析ISO27701与ISO29151、GDPR的关系
发布时间:1970-01-01 作者:广汇联合 来源:广汇联合
ISO27701与ISO29151是什么关系呢?ISO29151为PII控制者处理PII提供了额外的控制和指导。ISO27018为充当PII处理者并提供公共云服务的组织提供了进一步的信息。
ISO27701在ISO27001和ISO27002的基础上,遵循PDCA理念,从管理体系的角度分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导。另外,ISO27701更全面地覆盖了GDPR的要求。
ISO27701的附录E给出了ISO27701与ISO27018和ISO29151之间的指示性映射,用以说明ISO27701的要求和控制措施如何与ISO27018和ISO29151的规定保持一致。
ISO27701与GDPR作为国际通用的标准,ISO27701的认证能在极大程度上表明组织符合GDPR的要求,附录D中给出了ISO27701认证与GDPR第5条至第49条之间(43条除外)的映射关系。值得注意的是,ISO27701中使用的术语PII,在GDPR中则使用的是data。此外两者具体要求的颗粒度也有所不同。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。