ISO/IEC 27701是對(duì)ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展�,全稱(chēng)《安全技術(shù)—擴(kuò)展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》。它是ISO標(biāo)準(zhǔn)委員會(huì)以ISO 27001為基準(zhǔn),以ISO 27552為藍(lán)本,建立發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)��,為保護(hù)個(gè)人隱私提供指導(dǎo)����。ISO/IEC 27701標(biāo)準(zhǔn)的發(fā)布,填補(bǔ)了隱私信息管理體系的空白��,將隱私保護(hù)的原則��、理念和方法�,融入到信息安全保護(hù)體系中,并且對(duì)PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定����,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。
ISO/IEC 27701標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有ISO27001信息安全管理體系( ISMS)�����,以建立����、實(shí)施、維護(hù)和持續(xù)改進(jìn)ISO27701隱私信息管理體系 (PIMS)�����。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息 (PII) 控制者和 PII 處理者的框架, 以有效管理隱私控制����,降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。它適用于所有類(lèi)型和規(guī)模的組織�,包括公共和私營(yíng)公司、政府實(shí)體以及非盈利組織��。
