ISO/IEC 27701
ISO/IEC 27701 是 ISO/IEC 27001 和 ISO/IEC 27002 关于组织内隐私管理的扩展。从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射,是业内公认最具权威性的隐私管理体系建设指导标准。 ISO/IEC 27701为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在 ISMS 范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。
ISO/IEC 27701 是 ISO/IEC 27001 和 ISO/IEC 27002 关于组织内隐私管理的扩展。从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射,是业内公认最具权威性的隐私管理体系建设指导标准。 ISO/IEC 27701为保护个人隐私信息提供指引,藉由补充额外的管控要求,以建立、实施、维护和持续改善在 ISMS 范围内的隐私信息管理(Privacy Information Management),降低隐私信息所面临的风险。