ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO 27001和ISO 27002之外的額外的指導(dǎo)。
全文共分為8個(gè)章節(jié)及6個(gè)附錄,主要的要求和指導(dǎo)內(nèi)容集中在第5-8章。
第5章介紹了ISO/IEC 27001中延伸出的關(guān)于PIMS的擴(kuò)展要求以及本標(biāo)準(zhǔn)對PIMS的附加要求。
第6章則介紹了ISO/IEC 27002中對PIMS的擴(kuò)展及附加要求,這兩章的內(nèi)容對PII控制者和處理者均適用,行文結(jié)構(gòu)和控制域與原標(biāo)準(zhǔn)一致,包含ISO/IEC 27002共14個(gè)控制域、114個(gè)控制項(xiàng)。
第7章為專門針對PII控制者的額外指導(dǎo)內(nèi)容,共31個(gè)控制項(xiàng)。
第8章則為針對PII處理者的額外指導(dǎo)內(nèi)容,共18個(gè)控制項(xiàng),這兩章均從PII的收集和處理,對PII主體的義務(wù),Privacy by design & Privacy by default,PII的共享、傳輸和披露四個(gè)方面作出相應(yīng)規(guī)定。
總體而言,本標(biāo)準(zhǔn)通過第5章和第6章將ISO/IEC 27002與附加的PIMS控制項(xiàng)通過ISO/IEC 27001中PDCA的方式導(dǎo)入體系,形成完整的信息安全和隱私管理體系。
此外,第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。同時(shí),附錄中還將本標(biāo)準(zhǔn)與GDPR、ISO/IEC 29100、ISO/IEC 27018及ISO/IEC 29151進(jìn)行了映射。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
