ISO 27701

ISO 27701은 국제 표준으로, 전체 이름은 ISO/IEC 27701:2019 "정보 보안 관리 시스템 - 개인 정보 관리 시스템 - 요구 사항 및 지침"입니다. 이는 ISO 27001 정보 보안 관리 시스템 표준을 기반으로 한 확장 버전이며 개인 데이터 보호에 대한 보다 구체적인 요구 사항과 지침을 제공합니다.

ISO 27701의 목적은 조직이 효과적인 개인 데이터 보호 관리 시스템을 구축, 구현 및 유지하도록 돕는 것입니다. 이 표준은 개인 데이터를 처리할 때 일관된 정보 보안과 개인 정보 보호를 보장하는 방법에 대해 조직을 안내하는 프레임워크를 제공합니다.

ISO 27701에는 조직이 개인 데이터를 처리하는 동안 관련 개인 정보 보호 규정 및 법적 요구 사항을 준수하고 개인 데이터의 적법성, 정확성 및 신뢰성을 보장하는 데 도움이 되는 일련의 요구 사항 및 지침이 포함되어 있습니다. 이는 조직이 개인 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 적절한 기술 및 조직적 조치를 구현해야 함을 강조합니다.

ISO 27701의 검증은 조직이 구현하고 ISO 27001을 준수하는 정보 보안 관리 시스템을 기반으로 하며 개인 데이터 보호 요구 사항의 실행도 확장합니다. ISO 27701에 대한 검증을 통해 조직은 개인 데이터 보호에 대한 약속과 역량을 입증하고 관련 이해관계자에게 규정 준수를 입증할 수 있습니다.

요약하자면, ISO 27701은 개인정보 보호에 초점을 맞춘 정보보호 관리체계 표준의 확장 버전입니다. 이는 조직이 개인 데이터를 처리할 때 관련 개인 정보 보호 규정 및 법적 요구 사항을 준수하는지 확인하는 데 도움이 되는 지침과 요구 사항을 제공합니다. 이는 조직이 신뢰할 수 있는 개인 데이터 보호 시스템을 구축하여 개인 정보 보호 및 개인 데이터 보안을 보호하는 데 도움이 됩니다.

1. 참가자는 ISO 27701 표준과 개인 데이터 보호 및 개인 정보 보호 관리 시스템의 기본 개념에 대한 심층적인 이해를 얻게 됩니다. 개인 데이터의 개인 정보 보호와 보안을 보호하기 위해 효과적인 PIMS를 구축, 구현 및 유지 관리하는 방법을 배우게 됩니다.
2. 참가자는 ISO 27701 표준의 요구 사항을 조직의 개인 데이터 보호 및 개인 정보 보호 관리 시스템에 적용할 수 있습니다. 그들은 개인 데이터 위험 평가를 수행하고, 개인 정보 보호 조치를 수립하고, 해당 정책 및 절차를 수립하는 방법을 배웁니다.
3. 참가자는 ISO 19011 표준에 따라 개인 데이터 보호 및 개인 정보 보호 관리 시스템에 대한 내부 감사를 계획하고 실행할 수 있습니다. 그들은 감사 절차, 기술 및 도구를 이해하고 조직의 PIMS가 ISO 27701 표준의 요구 사항을 충족하는지 여부를 평가할 수 있습니다.
4. 이들은 개인 데이터 및 개인 정보 보호에 대한 규제 요구 사항을 이해하고 개인 데이터의 기밀성, 무결성 및 가용성을 보호하기 위한 적절한 조치를 취할 수 있습니다.

        ISO 27701 과정을 마친 후 학생들은 개인 데이터 보호 및 개인 정보 보호 관리 시스템과 ISO 27701 표준에 대한 역량을 갖추게 됩니다. 이들은 이러한 지식과 기술을 적용하여 효과적인 PIMS를 구축하고 유지할 수 있으며 내부 감사를 수행하여 ISO 27701 표준의 요구 사항을 준수할 수 있습니다. 참가자는 또한 조직이 개인 데이터를 처리할 때 관련 규정 및 모범 사례를 준수하고 개인 데이터의 개인 정보 및 보안을 보호할 수 있도록 개인 데이터 및 개인 정보 보호 관리를 보호할 수 있는 능력을 갖게 됩니다.