ISO27552認證咨詢公司

ISO/IEC 27552標準草案為符合歐盟通用資料保護規則(GDPR)保護歐盟公民而發展,以隱私保護為核心,作全面性的規范,確保組織內隱私保護,資訊安全性,完整性及可用性,并且有效管控.在設計上主要擴充ISO/IEC 27001(資訊安全管理系統-要求),ISO/IEC 27002(資訊安全管理作業規范)在內容滿足ISO/IEC 29100(隱私權框架)的隱私保護原則并涵蓋ISO/IEC 27018(云端系統的資料保護),ISO/IEC 29151(個資保護控制),且提供標準對應表可由原標準順利轉換至ISO/IEC 27552.

ISO/IEC 27552 作為 ISO/IEC 27001 和 ISO/IEC 27002 的延伸，是一個很好的工具，可以提前應對違規行為并保持符合所有全球要求，其中一些要求在開頭段落中提到。我們認為使用ISO/IEC 27552的挑戰是需要不斷引用ISO 27001和ISO 27002，因為讀者被引導到這兩個標準中的特定條款。話雖如此，該標準確實提供了許多與隱私相關的額外指導，這些指導在ISO / IEC 27001和ISO / IEC 27002中找不到，因此值得付出努力。