近日,國際標準化組織ISO和國際電工委員會IEC聯合發布了全新個人信息管理體系(PIMS)國際標準ISO/IEC 27701。該標準是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展,針對保護可能受到個人信息收集和處理影響的隱私提供了更多相關指南。
現如今,從預約掛號到網上銀行業務 — 服務的數字化、全球化以及個性化導致個人信息比以往更多地被收集和處理。隨著新的服務機會涌現以及新市場參與者的出現,這一趨勢在持續不斷的增長。
有如此多不同的平臺被人們作為日常工作和生活的一部分加以使用,在這些平臺中個人信息被廣泛收集。例如,移動應用程序、忠誠度計劃、接聯的設備以及基于位置的廣告的激增。
這意味著我們經常在未經深思熟慮的情況下提供我們的數據,從而導致與以往相比,有更多數據被隨意傳播。無論是約會網站、電信服務提供商還是公共服務組織,我們幾乎每天都看到有關個人信息被泄露的新聞事件。這使得對個人信息濫用問題的關注不斷增強,也意味著組織對此決不能掉以輕心。
鑒于我們運營所處的環境在不斷變化,針對組織應當如何管理和處理數據,以減少個人信息風險的相關指南變得愈發重要。因此,以新國際標準的形式提供的有關組織應當如何管理個人信息,并幫助其證明對全球最新隱私法規的遵從的指南具有非常強大的影響力。這是面向信息管理的 ISO/IEC 27701 應運而生的原因所在。
ISO/IEC 27701標準建立在ISO/IEC 27001要求的基礎之上,在隱私方面提供了必要的額外要求。規定了建立、實施、維護和持續改進隱私相關所特定的信息安全管理體系的要求。換句話說,就是保護個人信息的管理體系(以下簡稱PIMS)。
ISO/IEC 27701標準的正文由8個條款組成,其中:
條款1-4,給出了標準范圍、術語、定義等
條款5給出了ISO 27001相關的PIMS要求
條款6給出了ISO 27002相關的PIMS指南
條款7給出了針對PII控制者的ISO 27002擴展指南
條款8給出了針對PII處理者的ISO 27002擴展指南
附錄A,針對PII控制者的PIMS特定的控制目標和控制措施
附錄B,針對PII處理者的PIMS特定的控制目標和控制措施
附錄C,與ISO/IEC 29100的對應
附錄D,與GDPR的對應
附錄E,與ISO/IEC 27018和ISO/IEC 29151的對應
附錄F,如何在ISO/IEC 27001和ISO/IEC 27002的基礎上實施ISO/IEC 27701
ISO 27701的前身為ISO/IEC 27552,由ISO/IEC技術委員會ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作組開發,該工作組由來自世界各地的數據保護機構、安全機構、學術界和工業界的專家組成。
幾乎每個組織都處理個人身份信息(PII),保護PII不僅是法律要求,也是社會需要。隨著與隱私和數據保護相關的投訴和罰款數量的增加,對這一標準的需求現在是顯而易見的。法國保護個人資料獨立監察機構國家資訊及自由委員會的Matthieu Grall是SC 27的積極參與者,并對該標準的發展作出了貢獻。他說,隨著越來越嚴格的數據保護要求和法律,我們看到了對這一標準的強烈需求。此外,組織需要給他們的監管機構、合作伙伴、客戶和雇員帶來信任。這樣的標準將有力地促進這種信任。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
