日本三级欧美三级人妇视频黑白配,亚洲综合另类久久久精品,夜色福利院在线观看免费

ISO/IEC 27701隱私信息管理體系框架建立標(biāo)準(zhǔn)

發(fā)布日期： 2023/06/16

隨著社交媒體APP和物聯(lián)網(wǎng)設(shè)備在生活中的廣泛應(yīng)用，隱私保護(hù)問題已然成為了當(dāng)前社會(huì)的焦點(diǎn)，這意味著組織現(xiàn)在面臨著來自客戶、最終用戶、投資者和監(jiān)管機(jī)構(gòu)的多重壓力，企業(yè)如何管理個(gè)人可識(shí)別信息（PII）或個(gè)人數(shù)據(jù)，如何確保隱私合規(guī)，都成為擺在企業(yè)面前亟待解決的新問題和新挑戰(zhàn)。

ISO/IEC 27701隱私信息管理體系框架建立標(biāo)準(zhǔn)

　數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢(shì)。在此背景下，全球各個(gè)國(guó)家紛紛頒布相關(guān)法律法規(guī)，對(duì)數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)。為規(guī)范組織內(nèi)部個(gè)人隱私信息安全管理，滿足各國(guó)相關(guān)隱私保護(hù)法律法規(guī)的要求，國(guó)際標(biāo)準(zhǔn)化組織（ISO）以ISO 27001為基準(zhǔn)，以ISO 27552為藍(lán)本，建立了ISO 27701標(biāo)準(zhǔn)。

　ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)，其目標(biāo)是通過新增的要求來增強(qiáng)現(xiàn)有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。

　ISO/IEC 27701嵌套在ISO/IEC 27000系列中，并要求符合ISO/IEC 27001標(biāo)準(zhǔn)。ISO/IEC 27701擴(kuò)展了ISO/IEC 27001的要求，在原有管理、實(shí)施、操作、監(jiān)控、審查和不斷改進(jìn)ISMS的流程基礎(chǔ)上，著重考慮了對(duì)于企業(yè)所持有PII的隱私保護(hù)。同時(shí)ISO/IEC 27701對(duì)ISO/IEC 27002實(shí)施指南中的隱私性進(jìn)行了解釋和擴(kuò)展，除業(yè)務(wù)連續(xù)性以外的所有控制域均增加了關(guān)于PII隱私的實(shí)施指南。ISO/IEC 27701分別從PII控制者和PII處理者的角度，補(bǔ)充說明了收集和處理PII的條件、對(duì)PII主體的隱私保護(hù)義務(wù)、Privacy by design and privacy by default以及PII共享、轉(zhuǎn)移和披露的相關(guān)要求。

【ISO/IEC 27701認(rèn)證咨詢】【ISO/IEC 27701認(rèn)證輔導(dǎo)】

認(rèn)證咨詢項(xiàng)目