ISO 27701

ISO 27701은 공식 명칭이 ISO/IEC 27701:2019 "정보 보안 관리 시스템 - 개인정보 관리 시스템 - 요구사항 및 지침"인 국제 표준입니다. ISO 27001 정보 보안 관리 시스템 표준을 확장한 버전으로, 개인 데이터 보호를 위한 보다 구체적인 요구사항과 지침을 제공합니다

ISO 27701의 목적은 조직이 효과적인 개인정보 보호 관리 시스템을 구축, 구현 및 유지하도록 지원하는 것입니다. 이 표준은 조직이 개인정보를 처리할 때 정보 보안과 개인정보 보호 간의 일관성을 보장하는 방법에 대한 지침을 제공하는 프레임워크입니다

ISO 27701은 조직이 개인 데이터 처리 시 관련 개인정보 보호 규정 및 법적 요구 사항을 준수하고 개인 데이터의 적법성, 정확성 및 신뢰성을 보장하는 데 도움이 되는 일련의 요구 사항 및 지침을 담고 있습니다. 이 표준은 조직이 개인 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 적절한 기술적 및 조직적 조치를 구현해야 함을 강조합니다

ISO 27701 인증은 조직이 ISO 27001 정보 보안 관리 시스템을 구현하고 준수하는지 여부를 평가하는 동시에 개인정보 보호 요구사항을 실천하는지 여부도 평가합니다. ISO 27701 인증을 통해 조직은 개인정보 보호에 대한 의지와 역량을 입증하고 관련 이해관계자에게 규정 준수를 보여줄 수 있습니다

요약하자면, ISO 27701은 개인정보 보호에 중점을 둔 정보 보안 관리 시스템에 대한 확장된 표준입니다. 이 표준은 조직이 개인정보를 처리할 때 관련 개인정보 보호 규정 및 법적 요구 사항을 준수하도록 지원하는 지침과 요구 사항을 제공합니다. 이를 통해 조직은 개인정보의 프라이버시와 보안을 보호하는 신뢰할 수 있는 개인정보 보호 시스템을 구축할 수 있습니다

1. 참가자들은 ISO 27701 표준과 개인정보보호 및 개인정보 관리 시스템(PIMS)의 기본 개념에 대한 심층적인 이해를 얻게 됩니다. 또한 개인정보의 프라이버시와 보안을 보호하기 위한 효과적인 PIMS를 구축, 구현 및 유지 관리하는 방법을 배우게 됩니다
2. 교육생들은 ISO 27701 표준의 요구사항을 소속 조직의 개인정보 보호 및 개인정보 관리 시스템에 적용할 수 있게 됩니다. 또한 개인정보 위험 평가를 수행하고, 개인정보 보호 대책을 개발하며, 이에 따른 정책 및 절차를 수립하는 방법을 배우게 됩니다
3. 교육생들은 ISO 19011 표준에 따라 개인정보보호 및 개인정보 관리 시스템(PIMS)에 대한 내부 감사를 계획하고 수행할 수 있게 됩니다. 감사 절차, 기법 및 도구를 학습하고, 조직의 PIMS가 ISO 27701 표준의 요구사항을 준수하는지 여부를 평가할 수 있게 됩니다
4. 그들은 개인 데이터 및 개인 정보 보호에 대한 규제 요건을 이해하고 개인 데이터의 기밀성, 무결성 및 가용성을 보호하기 위한 적절한 조치를 개발할 수 있을 것입니다

        ISO 27701 과정을 수료하면 참가자들은 개인정보 보호 및 개인정보 관리 시스템(PIMS)을 구축 및 유지하고 ISO 27701 표준 준수를 보장하기 위한 내부 감사를 수행하는 데 필요한 기술을 습득하게 됩니다. 또한, 조직이 관련 규정 및 모범 사례를 준수하여 개인정보를 처리하고 개인정보의 개인정보 보호 및 보안을 유지할 수 있도록 개인정보 보호 및 개인정보 관리를 효과적으로 수행할 수 있는 역량을 갖추게 됩니다