列举网首页
数据隐私保护管理体系隐私信息管理体系的异同关系
区别一:结构不同
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隐私方面的扩展,并为隐私保护提供了除ISO/IEC 27001和ISO/IEC 27002之外的额外指导。标准通过第5章和第6章将ISO/IEC 27002与附加的PIMS控制项通过ISO/IEC 27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。
ISO/IEC 29151:2017描述了可被普遍接受的个人可识别身份信息(PII)安全控制措施和风险处理指南,该标准基于ISO/IEC 27002的基本结构,将ISO/IEC 29100中的隐私原则予以对应,形成实用且针对性强的PII保护措施供组织使用。
区别二:侧重点不同
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的延伸,侧重于隐私信息安全管理。ISO/IEC 27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导并基于ISO/IEC 27001和ISO/IEC 27002的各个领域,从管理体系的角度并遵循PDCA的理念。
ISO/IEC 29151:2017是个人信息保护的行为准则、是个人身份信息保护的实践指南,侧重于隐私技术。它主要是基于ISO/IEC 27002的各个域中加入了PI的实施指南,并引入了ISO/IEC 29100的隐私保护原则。
ISO 29151数据隐私保护管理体系与ISO 27701隐私信息管理体系的异同关系
