成人亚洲欧美久久久久,丁香五月亚洲婷婷综合在线

關于ISO/IEC 27701標準的重點解讀

發(fā)布日期： 2022/10/26

威脅重重，數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢。在此背景下，全球各個國家紛紛頒布相關法律法規(guī)，對數(shù)據(jù)安全與隱私保護相關問題進行嚴格的規(guī)范與引導。

我國于2017年6月1日正式實施《中華人民共和國網(wǎng)絡安全法》（通常簡稱《網(wǎng)安法》）?！毒W(wǎng)安法》是我國首部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，包含的內容十分豐富，一共包括7章79條，包含網(wǎng)絡運行安全、關鍵信息基礎設施的運行安全、網(wǎng)絡信息安全等內容。值得關注的是，《網(wǎng)安法》在數(shù)據(jù)（包括個人信息）安全與保護上也有諸多規(guī)定，例如第四十至四十五條。

ISO標準委員會以ISO 27001為基準，以ISO 27552為藍本，建立了ISO 27701標準。

ISO/IEC 27701標準重點解讀

ISO 27701嵌套在ISO 27000系列中，并要求符合ISO 27001標準。ISO 27701擴展了ISO 27001的要求，在原有管理、實施、操作、監(jiān)控、審查和不斷改進ISMS的流程基礎上，著重考慮了對于企業(yè)所持有PII的隱私保護。同時ISO 27701對ISO 27002實施指南中的隱私性進行了解釋和擴展，除業(yè)務連續(xù)性以外的所有控制域均增加了關于PII隱私的實施指南。ISO 27701分別從PII控制者和PII處理者的角度，補充說明了收集和處理PII的條件、對PII主體的隱私保護義務、Privacy by design and privacy by default以及PII共享、轉移和披露的相關要求。

ISO 27701在對ISO 27001/27002的擴展要求中，除將“信息安全”替換為“信息安全和隱私”外，同時擴展了相關控制域中的控制項。ISO 27701的目標是通過對于隱私保護的控制實現(xiàn)對ISMS進行補充，使企業(yè)建立PIMS，實現(xiàn)有效的隱私管理，從而使企業(yè)獲益。

【 ISO/IEC 27701認證咨詢】【 ISO/IEC 27701認證輔導】

認證咨詢項目