什么是ISO27701隐私信息安全管理体系

什么是ISO27701隐私信息安全管理体系？
ISO/IEC 27701认证规定了要求，并为建立，实施，维护和持续改进隐私信息管理体系（PIMS）提供指导。 它建立在ISO/IEC 27001，信息安全管理体系（ISMS）标准的要求以及ISO/IEC 27002中信息安全控制操作规范的基础上。
ISO/IEC 27701认证提供了用于保护个人身份信息（PII）的管理体系框架。 它涵盖了组织应如何管理个人信息并协助证明其符合可能适用的隐私法规。
如果您已实施ISO/IEC 27001认证，则ISO/IEC 27701认证会将您的安全性工作扩展到涵盖隐私管理。 这包括对PII的处理，以证明其符合数据保护法规（例如GDPR）。
对于没有现有符合ISO/IEC 27001认证的信息安全管理体系的组织，可以在单个项目中实施两个标准（ISO/IEC 27001认证和ISO/IEC 27701认证）。