热线:
Q Q:ISO/IEC27701的优势
发布时间:2020-12-31 作者:广汇联合 来源:广汇联合
在利益相关方之间提供透明度
1.有助于增强信任;
2.提供更具协作性的方法;
3.更有效的业务协议;
4.更清晰的角色和职责;
5.通过与ISO/IEC27001相结合减少复杂性。
如需验证是否一致地实施了标准所规定的适当运营控制,并执行相关隐私法规的合规要求,必须采取措施:
1、建立相关监管要求与标准控制项之间的对应关系;
2、列举标准控制项尚未完全涉及的具体监管要求,以及 满足这些要求所需要的条件;
3、在审核周期中,将上述内容融入风险评估流程。
以ISO/IEC27701中的数据泄露管理的控制项和GDPR的泄露通知要求(条款33)为例,标准中的安全事件管理的控制项与GDPR的数据泄露要求直接对应。
不过标准不包含GDPR中所规定的72小时通知要求。如组织需证明其已经实施并履行GDPR的要求,他们必须向审核员证明,组织有在数据泄露确认后72小时内通知数据主体和隐私监管机构的统一流程,也有流程确定泄露事件是否涉及欧洲公民或者泄露数据处理是否在欧洲发生,且在上述情况下将在要求的时限内触发通知。
映射标准与法规的对应关系并识别特殊的监管要求及其适用条件,是控制者和处理者能够通过ISO/IEC27701证明其符合众多隐私法规的必要机制。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。
