ISO/IEC27701的适用性
发布时间:2020-12-30 作者:广汇联合 来源:广汇联合
针对个人信息保护的要求和指南,因组织的环境以及适用国家法律和法规而异。ISO/IEC27001要求充分理解并考虑这种环境因素。ISO/IEC27701则更加具体。它包括与下列内容的对应:
ISO/IEC29100中定义的隐私框架和原则;以及侧重于PII的ISO/IEC27018和ISO/IEC29151。
不过,所有这些对应都需要考虑到本地法律和法规。另外值得注意的是,ISO/IEC27701适用于所有作为PII处理者、控制者或者二者兼备的组织;ISO/IEC27018专门适用于公有云服务提供商。
ISO/IEC27701可被PII控制者(包括那些PII联合控制者)和PII处理者(包括那些外包PII处理服务的处理者)使用。
遵循ISO/IEC27701要求的组织通常会输出一些书面的证据以证明其处理个人信息的方式。这些证据有助于组织证明其与商业伙伴签订的个人数据处理活动相关的协议的符合性。还可能有助于促进与其他利益相关方的关系。如果需要将ISO/IEC27701与ISO/IEC27001一并使用可提供对此证据的独立性的认证,尽管遵循这些标准不能作为法律法规的合规性证据。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。