2023年7月23日，目前IT企業很多通過了ISO27701認證，ISO27701認證是什么意思呢，現在認證小編帶大家了解什么是ISO27701認證：
ISO27701認證是隱私管理體系認證，在ISO27001信息安全管理體系認證的基礎得到擴展延伸。在隱私保護方面提供了更多有必要的要求，
ISO27701認證標準由8個條款組成，
條款1-4給出了標準的范圍，術語、定義等。
條款5介紹ISO27001中延伸出的關于PIMS的擴展要求以及本標準對PIMS的附加要求。
條款6介紹了ISO27002中對PIMS的擴展及附加要求。上述條款對PII的控制者和處理者均適用。條款7給出了針對PII控制者的ISO27002擴展指南。
條款8給出了針對PII處理者的ISO27002擴展指南。
這兩章從PII的收集和處理,對PII主體的義務,PII的共享、傳輸和披露四個方面做出了相應規定。
ISO27701認證標準中
附錄A是針對PII控制者的PIMS特定的控制目標和控制措施。
附錄B是針對PII處理者的PIMS特定的控制目標和控制措施。
附錄C給出了標準與ISO/IEC29100的映射。
附錄D是與GDPR的映射。
附錄E是與ISO/IEC27018和ISO/IEC29151的映射。
附錄F則是如何在處理PII時將ISO/IEC27001和ISO/IEC27002擴展到隱私保護。
總之，ISO27701認證標準通過第5章和第6章將ISO27002與附加的PIMS控制項構成了完整的信息安全和隱私管理體系。第7章和第8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。


深圳新一代電子信息行業網絡與通信行業扶持政策和配套服務
sqf2000食品安全與質量認證證書最新標準
ISO9001質量管理體系如何描述對外包過程的控制
國家鼓勵的軟件企業申報需要滿足什么條件？
生產許可證證書應當載明
信息系統運維企業資質有哪些弱電系統和信息系統安全
國家重點支持的高新技術領域簡介
青銅峽ISO14001認證環境因素與其他要素之間的邏輯關系