ISO/IEC27701的優(yōu)勢
發(fā)布時間:2020-12-31 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
在利益相關(guān)方之間提供透明度
1.有助于增強信任;
2.提供更具協(xié)作性的方法;
3.更有效的業(yè)務(wù)協(xié)議;
4.更清晰的角色和職責;
5.通過與ISO/IEC27001相結(jié)合減少復雜性。
如需驗證是否一致地實施了標準所規(guī)定的適當運營控制,并執(zhí)行相關(guān)隱私法規(guī)的合規(guī)要求,必須采取措施:
1、建立相關(guān)監(jiān)管要求與標準控制項之間的對應(yīng)關(guān)系;
2、列舉標準控制項尚未完全涉及的具體監(jiān)管要求,以及 滿足這些要求所需要的條件;
3、在審核周期中,將上述內(nèi)容融入風險評估流程。
以ISO/IEC27701中的數(shù)據(jù)泄露管理的控制項和GDPR的泄露通知要求(條款33)為例,標準中的安全事件管理的控制項與GDPR的數(shù)據(jù)泄露要求直接對應(yīng)。
不過標準不包含GDPR中所規(guī)定的72小時通知要求。如組織需證明其已經(jīng)實施并履行GDPR的要求,他們必須向?qū)徍藛T證明,組織有在數(shù)據(jù)泄露確認后72小時內(nèi)通知數(shù)據(jù)主體和隱私監(jiān)管機構(gòu)的統(tǒng)一流程,也有流程確定泄露事件是否涉及歐洲公民或者泄露數(shù)據(jù)處理是否在歐洲發(fā)生,且在上述情況下將在要求的時限內(nèi)觸發(fā)通知。
映射標準與法規(guī)的對應(yīng)關(guān)系并識別特殊的監(jiān)管要求及其適用條件,是控制者和處理者能夠通過ISO/IEC27701證明其符合眾多隱私法規(guī)的必要機制。
如您想更詳細的了解ISO27701標準,需要ISO27701標準,請您網(wǎng)絡(luò)搜索廣匯聯(lián)合,快人一步,成就管理者風范。