发布于:2023-11-20 13:57:33 来源:常见问题 点击量:14次
ISO/IEC 27701:2019,即隐私信息办理系统(PIMS),是ISO/IEC 27001(信息安全办理系统,ISMS)和ISO/IEC 27002(信息安全操控实践攻略 )在隐私信息办理的一个扩展标准。跟着欧盟的GDPR和更多相似隐私数据维护法令和法规的发布,范围内对隐私要求的合规需求正在添加。简直每个安排都会处理个人可辨认信息(PII)。别的,处理的 PII 数量和类型也在不断增多,安排需求与其他安排协作处理 PII 的状况也在增多。在 PII 处理的布景下维护隐私是一项社会需求,也是范围内专项的法令和法规的首要议题。
ISO / IEC 27701 是ISO / IEC 27001信息安全办理的隐私扩展,是由其衍生的。因为许多安排现已树立了根据ISO/IEC 27001的信息安全办理系统(ISMS) ,并以ISO/IEC 27002为辅导,为维护隐私奠定了根底。ISO/IEC 27701经过附加要求来增强现有的信息安全办理系统,以便树立、施行、维护和继续改善隐私信息办理系统(PIMS)。
它适用于一切类型和规划的安排,包含公有和私营公司、实体和非营利安排,在信息安全办理系统(ISMS)中施行PII。
该标准规划的意图是凭借更多的要求增强现有 ISMS,以树立、施行、维护和继续改善隐私信息办理系统 (PIMS)。标准概述了适用于个人身份信息 (PII) 操控者和 PII 处理者的结构, 以有用办理隐私操控,下降个人隐私权面对的危险。
PIMS可以在必定程度上帮忙客户下降个人隐私、安排的隐私和数据走漏的危险。与此同时,PIMS可以在必定程度上帮忙客户大化IT办理进程,提高客户信赖、满意度和品牌名誉。
ISO/IEC 27701 供给对 PII操控者与处理者的操控方针和操控措施
d) ISO 27001帮企业树立ISMS,经过有用的危险办理来维护和办理安排的一切信息,从数据安全方面满意GDPR的部分要求。
e) ISO 27701加入了隐私维护的额定要求,更全面地覆盖了GDPR的要求。
1.清晰对PII操控者和处理者隐私维护要求,帮忙安排和对隐私危险进行辨认、剖析;
4.向安排客户或协作伙伴传达隐私合规价值,从而使安排完成长时间、耐久的个人隐私安全合规;
5.根据国际标准一致依据结构可以更好的下降合规交流本钱,向大众传达安排的可信度 ;
6.ISO/IEC 27701标准的发布,弥补了现阶段隐私维护信息办理系统的空缺,将个人隐私维护的标准、核心理念和方法,融进到信息安全维护系统中,并且对PII操纵者和PII处理者展开了比较翔实且落地的要求,对组织在个人隐私维护和信息安全层面得出了具体辅导提议。别的标准附则D还出示了与GDPR的条文投射 ;
为你供给的“隐私信息办理系统是什么?”具体的介绍,包含ISO27信息安全办理系统价格、类型、图片、厂家等信息。如有需求,请拨打电话:。不是你想要的产品?点击发布收购需求,让供货商自动联络你。
“隐私信息办理系统是什么?”信息由发布人自行供给,其真实性、合法性由发布人担任。买卖汇款需谨慎,请注意调查核实。
上一篇:信息管理体系概述doc
下一篇:从事什么工作有前景