HOME / 클라우드 보안 및 정보보호컨설팅 서비스 분야 / 국제표준 개인정보보호관리체계(ISO 27701) 인증 컨설팅
국제표준 개인정보보호관리체계(ISO 27701) 인증 컨설팅
국제표준 개인정보보호 관리체계 컨설팅
GDPR의 컨트롤러,프로세서 기준 적용
ISO/IEC 27701:2019(국제표준 PIMS : 개인정보보호 관리체계) 규격서 설명 내용
| 구분 | 내용 |
|---|---|
| ISO/IEC 27701:2019 | ISO/IEC 27001 및 ISO/IEC 27002의 프라이버시에 대한 확장판으로서 개인정보의 수집과 처리로 인하여 잠재적으로 영향을 받는 프라이버시의 보호에 대한 추가적인 통제기준을 제공합니다. |
| 개인정보보호 설계상의 목표는 기존의 ISMS를 추가적인 요구사항으로 강화하여 개인정보보호 관리체계(Privacy Information Management System, 이하 ‘PIMS’)를 수립, 이행, 유지 및 지속적으로 개선하는 것입니다. | |
| 본 규격서 표준은 프라이버시 통제(Privacy Control)을 관리하기 위한 개인식별정보(Personally Identifiable Information: PII)의 컨트롤러(Controller)과 프로세서(Processor)에 관한 프레임워크를 개괄하여, 개별적인 프라이버시권(Privacy Right)에 대한 위험을 줄이는 것입니다. 이러한 추가적인 요구사항과 지침은 모든 문화권(대한민국 개인정보보호법 등 관련 법률 준수)에서 다양한 규모의 조직이 실용적으로 활용할 수 있도록 기술되었습니다. | |
| ISO/IEC 27701:2019는 EU(유럽연합) 회원국과 유럽국경을 넘어 글로벌 상거래와 비즈니스가 가능하도록 GDPR(General Data Protection Regulation: 유럽일반개인정보보호법) 준수를 염두해 두고 제정되었기 때문에, 개인정보식별정보(PII) 컨트롤러와 프로세서 역할을 하는 조직이 갖추어야 하는 개인정보보호 관리체계의 요구사항을 포함하고 있으며, Annex(부속서) D에서는 ISO/IEC 27701과 GDPR 규정 간의 매핑을 제공합니다. |