ISOIEC27701-2019私隐信息管理体系的要求介绍2019年8月6日,国际
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
化组织(ISO)和国际电工委员会(IEC)发布了ISO/IEC27701(ISO27701)——ISO/IEC27001和ISO/IEC27002的隐私扩展,旨在帮助组织机构保护和控制所处理的个人信息。与现有ISO标准ISO27701补充类似,该新ISO标准可能成为组织机构保护个人可识别信息(PII)的事实标准,且可能用于证明包括《通用数据保护条例》(EU)2016/679(GDPR)在内的全球隐私合规。对安全合规而言,该新标准相当于锦上添花。著名的ISO27001筑基,新ISO27701则建立在此基础上,提供全面的信息安全控制和个人信息保护。ISO27701是什么?ISO27701源自ISO/IEC27552,为建立、实现、维护和持续改进隐私信息管理系统(PIMS)提供具体要求和指南,令PIMS作为ISO27001中定义的灵活信息安全管理系统(ISMS)的扩展,在信息安全的基础上将处理PII所需的隐私保护纳入考虑。与ISO27001标准类似,ISO27701不期望组织机构在所有情况下采纳每一条控制。相反,该标准要求组织机构理解自身PII处理的具体上下文,以适合其处理活动的方式调整特定控制集和与之相关的实现。为更好地理解新标准,需要弄清两个关键术语:控制者和处理者。这两个术语在很多隐私法律和规定中都能见到,包括GDPR。通常,“控制者”是指示为什么要收集和处理PII的实体,“处理者”是代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
该控制者负责处理此数据的另一个法律实体(非员工)。新发布的标准适用于PII控制者(及联合控制者)和处理者(包括下级处理者),无论其运营的行业和司法辖区,也包括到GDPR和SO/IEC29100、ISO/IEC27018及ISO/IEC29151安全框架的映射。预计ISO27701要求还将映射到其他隐私法律,如《2018加州消费者隐私法案》(CCPA)、《金融服务现代化法案》(GLBA)和《健康保险流通与责任法案》(HIPAA)等,通过提供通用的合规标准帮助组织机构更好地符合这些监管要求。下面我们就就来看看适用于控制者和处理者的关键ISO27701要求。适用于控制者和处理者的要求