重庆腾浩质量认证体系建设服务中心

主营:重庆ISO9001认证,重庆IATF16949认证,重庆环境体系认证

免费店铺在线升级

联系方式
  • 公司: 重庆腾浩质量认证体系建设服务中心
  • 地址: 重庆市九龙坡区红狮大道5号金科500间大厦26楼
  • 联系: 崔先生
  • 手机: 13996109630
  • 电话: 023-88164178
  • 一键开店

ISO发布国际标准 ISO27701

2019-08-27 12:17:39  1592 次浏览

2019年8月,ISO组织正式发布了ISO/IEC 27701,技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息管理体系的要求。换句话说,就是保护的管理体系(以下简称PIMS)。ISO/IEC 27701标准的正文由8个条款组成,其中:

条款1-4,给出了标准范围、术语、定义等

条款5给出了ISO 27001相关的PIMS要求

条款6给出了ISO 27002相关的PIMS指南

条款7给出了针对PII控制者的ISO 27002扩展指南

条款8给出了针对PII处理者的ISO 27002扩展指南

附录A,针对PII控制者的PIMS特定的控制目标和控制措施

附录B,针对PII处理者的PIMS特定的控制目标和控制措施

附录C,与ISO/IEC 29100的对应

附录D,与GDPR的对应

附录E,与ISO/IEC 27018和ISO/IEC 29151的对应

附录F,如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701

ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、机构、学术界和工业界的专家组成。

几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部