好好学习社区德信诚管理学院【管理百科】 → ISO/IEC 27701个人隐私信息管理要求和指南(PIMS)

APQP/FMEA/SPC/MSA/PPAP五大工具培训 VDA6.3过程审核和VDA6.5产品审核 危险化学品资格培训 高效仓储管理与盘点技巧培训
ISO9001/IATF16949一体化内审员培训(发双证) TWI优秀班组长训练营 QE质量工程师实务培训班 JIT精益生产现场管理培训班

  共有10837人关注过本帖树形

主题:ISO/IEC 27701个人隐私信息管理要求和指南(PIMS)

帅哥哟,离线,有人找我吗?
admin
  1楼 | 信息 | 搜索 | 主页


加好友 发短信 好好学习天天向上
等级:校长 帖子:8172 积分:165651 威望:3700 精华:17 注册:2003-12-30 16:34:00
2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。
ISO27701标准规定了建立,实施,维护和持续改进用于保护个人数据的隐私专用ISO27701信息安全管理体系的要求。 ISO27701还规定了隐私信息安全管理体系的要求。 ISO27701标准旨在作为ISO27001的认证扩展。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。

ISO/IEC 27701标准的正文由8个条款组成,其中:

条款1-4,给出了标准范围、术语、定义等
条款5给出了ISO 27001相关的PIMS要求
条款6给出了ISO 27002相关的PIMS指南
条款7给出了针对PII控制者的ISO 27002扩展指南
条款8给出了针对PII处理者的ISO 27002扩展指南
附录A,针对PII控制者的PIMS特定的控制目标和控制措施
附录B,针对PII处理者的PIMS特定的控制目标和控制措施
附录C,与ISO/IEC 29100的对应
附录D,与GDPR的对应
附录E,与ISO/IEC 27018和ISO/IEC 29151的对应
附录F,如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701
 
ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。




QQ:583516113
本站压缩资料统一解压缩密码:www.55top.com
 回到顶部
帅哥哟,离线,有人找我吗?
admin
  2楼 | 信息 | 搜索 | 主页


加好友 发短信 好好学习天天向上
等级:校长 帖子:8172 积分:165651 威望:3700 精华:17 注册:2003-12-30 16:34:00

ISO/IEC 27701标准关键术语解释

1. 网络安全法
我国于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网安法》)。《网安法》是我国首部全面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,一共包括7章79条,包含网络运行安全、关键信息基础设施的运行安全、网络信息安全等内容。值得关注的是,《网安法》在数据(包括个人信息)安全与保护上也有诸多规定,例如第四十至四十五条。

2. GDPR
欧盟于2018年5月25日正式实施了《通用数据保护条例》 (《General Data Protection Regulation》,简称《GDPR》),是一项保护欧盟公民个人隐私和数据的法律,其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民的个人数据。

3. CCPA
美国已有多个州先在数据安全与隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》( 《California Consumer Privacy Act》, 简称《CCPA》)。该法案被称为美国“最严厉和最全面的个人隐私保护法案”,将于2020年1月1日生效。

4. PII:个人可识别身份信息,指 a) 任何可以识别PII主体的信息或 b) 直接或间接与PII主体相关的信息

 

5. PIMS:Privacy Information Management System,隐私信息管理体系

 

6. Customer:

PII控制者的customer:与PII控制者有合约关系的组织,可以是共同控制者

PII处理者的customer:与PII处理者有合约关系的PII控制者

与PII处理的分包商有合约关系的PII处理者





QQ:583516113
本站压缩资料统一解压缩密码:www.55top.com
 回到顶部