在了解ISO29151与ISO27701区别有哪些之前,我们先来了解什么是ISO29151与ISO27701:

近年,随着互联网经济、互联网社交等的普及,越来越多的系统和平台收集个人信息,并对个人信息进行存储、处理,甚至交换。

个人信息的非法收集、泄露、滥用等已成为社会性关注的焦点问题,个人权益严重受损情况屡见不鲜,甚至出现了很多与个人信息滥用有关的违法犯罪活动。

随着大数据技术和应用的迅猛发展,个人信息安全面临更多挑战:收集环节,移动互联网和物联网的发展使对个人信息的收集日益密集、隐蔽;使用环节,多来源的个人信息组合可以形成数字画像并实时追踪个人动态,数据挖掘增加了个人信息特别是敏感的隐私信息暴露的风险;披露环节,数据流转、交易和共享带来新的安全问题;大数据环境中,信息处理的主体复杂,流转方式纷繁复杂,个人信息跨境流动成为常态。

因此,如何在个人信息安全保护和大数据利用之间达成平衡,这已成为新经济时代重要的命题。

ISO/IEC 29151:2017 为实施控制制定了控制目标、控制和指南, 以满足与保护个人身份信息 (PII) 相关的风险和影响评估中确定的要求。

ISO29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。

ISO27701认证是ISO27001和ISO27002在隐私信息管理方面的扩展,并在隐私保护方面提供了必要的额外要求。

ISO/IEC27701认证标准的正文由8个条款组成,

其中:条款1-4,给出了标准的范围,术语、定义等。

条款5介绍了ISO27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。

条款6介绍了ISO27002中对PIMS的扩展及附加要求。

上述条款对PII的控制者和处理者均适用。

条款7给出了针对PII控制者的ISO27002扩展指南。

条款8给出了针对PII处理者的ISO27002扩展指南。

这两章从PII的收集和处理,对PII主体的义务,Privacy by design Privacy by default,PII的共享、传输和披露四个方面做出了相应规定。

ISO27701认证标准附录A是针对PII控制者的PIMS特定的控制目标和控制措施。

附录B是针对PII处理者的PIMS特定的控制目标和控制措施。

附录C给出了标准与ISO/IEC29100的映射。

附录D是与GDPR的映射。

附录E是与ISO/IEC27018和ISO/IEC29151的映射。

附录F则是如何在处理PII时将ISO/IEC27001和ISO/IEC27002扩展到隐私保护。

深圳市企服快车专业为企业代办ISO29151认证,ISO27701认证,ISO27018认证,ISO27017认证公司,欢迎各企业朋友前来咨询