ISO27701认证 隐私管理体系体系认证标准ISO/IEC27701介绍

1. ISO27701关键术语解释

PII：个人可识别身份信息，指 a) 任何可以识别PII主体的信息或 b) 直接或间接与PII主体相关的信息

PIMS：Privacy Information Management System，隐私信息管理体系

Customer：

PII控制者的customer：与PII控制者有合约关系的组织，可以是共同控制者

PII处理者的customer：与PII处理者有合约关系的PII控制者

与PII处理的分包商有合约关系的PII处理者

2. ISO27701认证标准结构组成

ISO27701是ISO27001和ISO27002在隐私信息管理方面的扩展，并在隐私保护方面提供了必要的额外要求。ISO/IEC 27701标准的正文由8个条款组成，其中：

条款1-4，给出了标准的范围，术语、定义等。

条款5介绍了ISO27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。

条款6介绍了ISO27002中对PIMS的扩展及附加要求。上述条款对PII的控制者和处理者均适用。

条款7给出了针对PII控制者的ISO27002扩展指南。

条款8给出了针对PII处理者的ISO27002扩展指南。这两章从PII的收集和处理，对PII主体的义务，Privacy by design & Privacy by default，PII的共享、传输和披露四个方面做出了相应规定。

附录A是针对PII控制者的PIMS特定的控制目标和控制措施。

附录B是针对PII处理者的PIMS特定的控制目标和控制措施。

附录C给出了标准与ISO/IEC29100的映射。

附录D是与GDPR的映射。

附录E是与ISO/IEC27018和ISO/IEC29151的映射。

附录F则是如何在处理PII时将ISO/IEC27001和ISO/IEC27002扩展到隐私保护。

总体而言，标准通过第5章和第6章将ISO 27002与附加的PIMS控制项构成了完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。

ISO27701 ISO27701认证 ISO/IEC27701 ISO/IEC27701认证 隐私信息管理体系认证 ISO27701认证公司 ISO27701认证机构 ISO27701认证咨询公司

中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见空间。

1.诚聘专兼职审核员（全国），专职咨询老师（成都），专职市场专员 年薪10-35万

2.全国诚招ISO认证代理人（企业版/个人版），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。