2023年8月,国际标准化组织(ISO)和国际电工委员会(IEC)发布了新的隐私标准,旨在成为帮助组织遵守国际隐私框架和法律的基准。 ISO / IEC 27701:2019是国际公认的信息安全管理标准ISO / IEC 27001的隐私扩展,ISO / IEC 27001已在全球获得广泛采用。
ISO 27701旨在由收集和处理个人身份信息(PII)的全球组织实施,其开发目的是帮助组织遵守关键的隐私法,例如通用数据保护条例(GDPR)。
在过去几年中引入的隐私法,例如GDPR,2018年的英国DPA(数据保护法)和CCPA(加利福尼亚消费者隐私法)证明,当局和监管机构正在提高基准信息安全和数据隐私的门槛,以及对遭受数据泄露的不合规组织处以高额罚款。现在,由于因不遵守法律要求而导致的违规行为,组织面临着更为严重的后果。
ISO 27701提供了一个框架,可以帮助组织实施,维护和不断改进隐私信息管理系统(PIMS)。它通过扩展ISO 27001提供的要求和指南以及其建议的控制和措施来设置实施PIMS的规定。
它提出了扩展信息安全管理系统(ISMS)以解决隐私管理的要求。已实施(并符合)ISO 27001的组织可以采用ISO 27701将其ISMS扩展到PIMS中。尚未实施ISO 27001的组织可以一起实施ISO 27001和ISO 27701。
