亚洲精品一区二三区不卡,久久伊人热视频,青青视频91久福利,精品三区在线,狠狠操AV中文字幕,亚洲色欲一区二区三区,91超碰好吊色,亚洲日韩欧美一区二区三区,99久操熟女

ISO 27701隱私資訊管理體系認證正式發(fā)布

文章來源：DQSAP 編輯：華道顧問

2019年8月，國際標準化組織ISO和國際電工委員會IEC聯(lián)合正式發(fā)布了全新個人信息管理體系（PIMS）國際標準ISO/IEC 27701。該標準是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展，針對保護可能受到個人信息收集和處理影響的隱私提供了更多相關指南。
ISO 27701的目標是透過額外的要求來增強現(xiàn)有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷 改進隱私信息管理系統(tǒng)（PIMS）。該標準概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私權的各種風險。

標準組成
ISO/IEC 27701標準的正文由8個條款組成，其中：
條款1-4，給出了標準范圍、術語、定義等
條款5給出了ISO 27001相關的PIMS要求
條款6給出了ISO 27002相關的PIMS指南
條款7給出了針對PII控制者的ISO 27002擴展指南
條款8給出了針對PII處理者的ISO 27002擴展指南
附錄A，針對PII控制者的PIMS特定的控制目標和控制措施
附錄B，針對PII處理者的PIMS特定的控制目標和控制措施
附錄C，與ISO/IEC 29100的對應
附錄D，與GDPR的對應
附錄E，與ISO/IEC 27018和ISO/IEC 29151的對應
附錄F，如何在ISO/IEC 27001和ISO/IEC 27002的基礎上實施ISO/IEC 27701

應用范圍
它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。
該標準設計的目的在于借助更多的要求增強現(xiàn)有 ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個人隱私權面臨的風險。

認證的益處
根據(jù)ISO 27701的實施隱私資訊管理系統(tǒng)和取得認證可為PII 控制者和PII處理者帶來重大益處。
•首先，使用一個體系來管理來自多個司法管轄區(qū)的多項隱私法規(guī)和政策的合規(guī)性，例如歐盟的通用數(shù)據(jù)保護法規(guī)（GDPR)
•其次，有助資料保護負責人和最高管理層向組織的董事會或其他監(jiān)管方面提供有關隱私法規(guī)遵從性工作的盡職管理證據(jù)。
•第三，隱私信息管理體系認證對于向客戶和合作伙伴傳達私隱合規(guī)性非常有價值。PIMS認證可以成為公眾和其他商業(yè)合作方值得信賴的標志。

【返回 】