根據GDPR（通用數據保護條例） ，數據控制者和處理者必須實施“適當的技術和組織措施”，以保護并確保他們處理的個人數據的私密性。
但是，GDPR并未就這些措施的含義提供任何指導。
幸運的是，有關數據安全的最佳實踐指南可在國際標準ISO / IEC 27701：2019安全技術–隱私信息管理的ISO / IEC 27001和ISO / IEC 27002的擴展–要求和指南（ISO 27701）中找到。
ISO 27701擴展了信息安全管理標準ISO 27001及其實踐準則ISO 27002中的要求，控制目標和控制，以創建PIMS（隱私信息管理系統）。
像ISO 27001一樣，ISO 27701提倡基于風險的方法，以便每個符合條件的組織都可以有效地應對其面臨的個人數據和隱私面臨的特定風險-確保其實施的措施符合GDPR的要求。
GDPR第42條討論了數據保護認證機制，并使用數據保護印章和標記來證明合規性。
尚無此類機制，但有可能獲得ISO 27001的獨立認可的認證。
并且由于ISO 27701是ISO 27001的擴展，因此將ISO 27701控件作為ISMS的一部分實施的組織應該能夠使用其ISO 27001認證（經過成功審核），以證明它們遵守各種數據保護法，包括GDPR。


如何準備FSMA認證材料
iso9000:2015認證如何防范企業經營風險?
商標轉讓損失不可避免？
一流質量保證部門，是這樣打造的！
第一次申請FCC ID認證注意什么？
深圳市最新！寶安區通過專精特新小巨人企業給予118萬
建立職業健康安全體系的重要性
哪里可以代辦企業信用等級證書