如何快速有效的通过ISO27701认证

如何快速有效的通过ISO27701认证

已经通过 ISO 27001 认证，希望实现 ISO 27701 要求的组织机构，可以考虑采取下列步骤：

1. 按照 ISO 27701 的要求对现有 ISMS 执行漏洞评估，生成如何解决这些漏洞的行动计划。

2. 对组织机构收集的 PII 执行数据映射，了解所收集 PII 的范围，弄清处理者共享和使用 PII 的方式。

3. 依据上下文相关的内部或外部因素，比如适用的隐私立法、规定、**判决或合同要求等，确定组织机构作为控制者和/或处理者的角色。

4. 审核并更新隐私政策，确保含有所要求的信息。

5. 制定适用于该组织机构角色的策略和规程。

6. 开始规划和实现设计隐私与默认隐私原则。