ISO27701的主要目標
ISO/IEC 27701於2019年8月發佈��� ,儘管最初以ISO/IEC 27552的形式開發��� ,但最終以ISO/IEC 27701的形式發佈-基本上是因為��� ,由於ISO的內部規則��� ,所有定義管理的ISO標準系統��� ,例如ISO/IEC 27001,ISO 9001,ISO 14001等��� ,必須在末尾添加數字「1」��� 。
ISO/IEC 27701標準的主要目標是信息私隱��� ,這基本上意味着該標準側重於信息安全和個人身份信息(或個人數據保護)��� 。因此��� ,我們擁有信息安全和個人身份信息的國際標準��� ,但是該系統如何工作?
ISO27701的核心
因為該標準定義了一個管理體系��� ,所以持續改進模型的基礎顯然是必要的��� ,而實現此目標的最佳方法是使用具有持續改進模型的ISO/IEC 27001結構��� ,並且該結構與信息安全��� 。如果我們仍然擁有ISO/IEC 27001的
ISMS��� ,為什麼還要發明新的東西?
ISO/IEC 27701中包含一些與個人身份信息有關的特定項目��� ,例如適用的私隱法規��� ,控制器的定義��� ,處理器的定義等��� ,但基礎與ISO27001ISMS完全相同��� ,儘管在這種情況下��� ,我們有一個私隱信息管理系統(PIMS)��� 。
