如何使用ISO/IEC27701认证遵守GDPR?
发布时间:2020-12-28 作者:广汇联合 来源:广汇联合
实施符合ISO/IEC27701认证和ISO/IEC27001认证的管理体系将使您的公司满足GDPR和其他数据保护法规中规定的隐私和信息安全要求。GDPR要求组织采取适当的技术和组织措施(包括政策,程序和流程)来保护其处理的个人数据(根据第5条第2款)。
ISO/IEC27001认证是ISMS(信息安全管理体系)的国际标准,为实现降低违规风险所需的技术和操作要求提供了一个很好的起点。
ISO/IEC27701认证基于ISO27001认证中的要求,控制目标和控制,并通过一组隐私扩展了PIMS(隐私信息管理体系)的要求,并为建立、实施、维护和持续改进提供了指导。特定要求,控制目标和控制。附件交叉引用了GDPR和ISO/IEC27701。但是该标准不是特定于GDPR的。
两种标准都可以帮助合规公司满足并证明其符合GDPR的隐私和信息安全要求。
尽管ISO/IEC27701认证当前未解决第42条中GDPR概述的认证机制,但您可以通过独立的第三方获得与ISO/IEC27001认证结合的ISO/IEC27701认证证书。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。