篮球比分网即时比分一一/1988欧洲杯/中国女排录像回放/中国女排队员

ISO/IEC 27701隱私資訊管理體系認證正式發布

文章錄入：上海奔爍咨詢 | 文章來源：上海奔爍咨詢 | 添加時間：2019-8-26

      2019年8月，國際標準化組織ISO和國際電工委員會IEC聯合正式發布了全新個人信息管理體系（PIMS）國際標準ISO/IEC 27701。該標準是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展，針對保護可能受到個人信息收集和處理影響的隱私提供了更多相關指南。
      ISO 27701的目標是透過額外的要求來增強現有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷 改進隱私信息管理系統（PIMS）。該標準概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私權的各種風險。

      標準組成
      ISO/IEC 27701標準的正文由8個條款組成，其中：
      條款1-4，給出了標準范圍、術語、定義等
      條款5給出了ISO 27001相關的PIMS要求
      條款6給出了ISO 27002相關的PIMS指南
      條款7給出了針對PII控制者的ISO 27002擴展指南
      條款8給出了針對PII處理者的ISO 27002擴展指南
      附錄A，針對PII控制者的PIMS特定的控制目標和控制措施
      附錄B，針對PII處理者的PIMS特定的控制目標和控制措施
      附錄C，與ISO/IEC 29100的對應
      附錄D，與GDPR的對應
      附錄E，與ISO/IEC 27018和ISO/IEC 29151的對應
      附錄F，如何在ISO/IEC 27001和ISO/IEC 27002的基礎上實施ISO/IEC 27701

      應用范圍
      它適用于所有類型和規模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。
      該標準設計的目的在于借助更多的要求增強現有 ISMS，以建立、實施、維護和持續改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個人隱私權面臨的風險。

      認證的益處
      根據ISO 27701的實施隱私資訊管理系統和取得認證可為PII 控制者和PII處理者帶來重大益處。
      •首先，使用一個體系來管理來自多個司法管轄區的多項隱私法規和政策的合規性，例如歐盟的通用數據保護法規（GDPR)
      •其次，有助資料保護負責人和最高管理層向組織的董事會或其他監管方面提供有關隱私法規遵從性工作的盡職管理證據。
      •第三，隱私信息管理體系認證對于向客戶和合作伙伴傳達私隱合規性非常有價值。PIMS認證可以成為公眾和其他商業合作方值得信賴的標志。

【返回 】