ISO/IEC 27701 개인정보보호경영시스템
- 프라이버시 통제(Privacy control)을 관리하기 위한 개인식별정보(Personally Identifiable Information; PII)의 컨트롤러(Controller)과 프로세서(Processor)에 관한 프레임워크를 개괄하여, 개별적인 프라이버시권(Privacy right)에 대한 위험을 줄이는 것입니다.
- ISO/IEC27701은 EU(유럽연합) 회원국과 유럽국경을 넘어 글로벌 상거래와 비즈니스가 가능하도록 GDPR(General Data Protection Regulation, 개인정보보호규정) 준수를 염두 해두고 제정되었기 때문에, 개인정보식별정보(PII) 컨트롤러와 프로세서 역할을 하는 조직이 갖추어야 하는 개인정보보호관리체계의 요구사항을 포함하고 있으며, Annex D에서는 ISO/IEC27701과 GDPR 규정 간의 매핑을 제공합니다.