根據(jù)GDPR（通用數(shù)據(jù)保護條例） ，數(shù)據(jù)控制者和處理者必須實施“適當?shù)募夹g(shù)和組織措施”，以保護并確保他們處理的個人數(shù)據(jù)的私密性。
但是，GDPR并未就這些措施的含義提供任何指導(dǎo)。
幸運的是，有關(guān)數(shù)據(jù)安全的最佳實踐指南可在國際標準ISO / IEC 27701：2019安全技術(shù)–隱私信息管理的ISO / IEC 27001和ISO / IEC 27002的擴展–要求和指南（ISO 27701）中找到。
ISO 27701擴展了信息安全管理標準ISO 27001及其實踐準則ISO 27002中的要求，控制目標和控制，以創(chuàng)建PIMS（隱私信息管理系統(tǒng)）。
像ISO 27001一樣，ISO 27701提倡基于風險的方法，以便每個符合條件的組織都可以有效地應(yīng)對其面臨的個人數(shù)據(jù)和隱私面臨的特定風險-確保其實施的措施符合GDPR的要求。
GDPR第42條討論了數(shù)據(jù)保護認證機制，并使用數(shù)據(jù)保護印章和標記來證明合規(guī)性。
尚無此類機制，但有可能獲得ISO 27001的獨立認可的認證。
并且由于ISO 27701是ISO 27001的擴展，因此將ISO 27701控件作為ISMS的一部分實施的組織應(yīng)該能夠使用其ISO 27001認證（經(jīng)過成功審核），以證明它們遵守各種數(shù)據(jù)保護法，包括GDPR。


加班費怎么補償
怎樣代辦中國綠色環(huán)保產(chǎn)品要多長時間
SEDEX/SMETA驗廠審核機構(gòu)推薦
生產(chǎn)、品質(zhì)、技術(shù)三大部門的關(guān)系
非法拘禁罪會判幾年
幾個商標侵權(quán)案例告訴你商標侵權(quán)的嚴重性
如何減小平行樣結(jié)果的差異？
申請高新技術(shù)企業(yè)的八大領(lǐng)域