国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2024-02-29ISO 27701、ISO 27017、ISO 27018与ISO 27001之间的区别与关联
综上所述,ISO/IEC 27001是通用的信息安全管理体系标准,ISO/IEC 27017和ISO/IEC 27018分别关注云服务的信息安全和个人信息隐私保护,而ISO/IEC 27701是在ISO/IEC……[详细]
2024-02-26ISO 27701 与 ISO 27001 有什么区别?如何相互结合?
ISO 27001 和 ISO 27701 可以相互结合,以建立一个综合的信息安全和隐私管理体系。以下是一些方法可以将两个标准结合起来:在 ISO 27001 中,组织进行信息安全风险评估和管理,而在 ISO …[详细]
2024-02-26ISO 27701 隐私标准的优点
ISO 27701 标准是表明您遵守所有适当的数据保护、机密性和隐私安全要求的方法之一。在处理个人信息时,您需要有一种方法来确保您的组织尽一切可能确保正确处理信息并遵守法律。ISO 27701 为您提供了在管理…[详细]
2024-02-25ISO 27701 隐私信息合规性挑战
太多的监管要求需要兼顾,使用 ISO 27701 作为数据隐私操作控制的统一系统,无需关注多个法规。作为一项国际标准,ISO 27701 旨在满足数据保护和 GDPR 的要求,并具有足够的灵活性以适应特定的行业…[详细]
2021-09-01ISO27701的介绍与研究价值
2019年8月6日,国际标准化组织(the International Organization for Standardization,ISO)和国际电工委员会(the International Elect……[详细]
2021-08-23ISO/IEC 27701认证的目的
现在发布的ISO 27701认证标准还实现了其他一些目的。一方面,它充当PIMS与ISMS或ISO 27001之间关系和连接的概述。它还详述了所需的功能,并列出了PIMS数据处理器和控制器的隐私控制。在更大范围…[详细]
2021-01-25ISO27701隐私信息管理(PIMS)标准解读-运行安全
在某些情况下,可能由于系统故障,攻击或灾难而需要恢复个人身份信息。恢复个人身份信息(通常从备份媒体)后,需要采取适当的措施以确保将个人身份信息恢复到可以确保个人身份信息完整性和/或个人身份信息不准确的状态确定和…[详细]
2021-01-25ISO27701隐私信息管理(PIMS)标准解读-物理和环境安全
组织应确保,每当重新分配存储空间时,先前位于该存储空间上的任何个人身份信息均不可访问。在删除信息系统中保存的个人身份信息时,性能问题可能意味着明确删除该个人身份信息是不切实际的。这带来了另一个用户可以访问个人身…[详细]
2021-01-19ISO27701隐私信息管理(PIMS)标准解读-密码学
一些司法管辖区可能要求使用加密技术来保护特定种类的个人身份信息,例如健康数据,居民身份证号码,护照号码和驾照号码。组织应向客户提供有关使用密码术保护其处理的个人身份信息的情况的信息。 组织还应向客户提供有关其提…[详细]
2021-01-19ISO27701隐私信息管理(PIMS)标准解读-访问控制
对于处理个人身份信息的系统和服务,组织不应向用户重新发布任何已停用或过期的用户ID。在组织将个人身份信息处理作为服务提供的情况下,客户可以负责用户ID管理的某些或所有方面。 此类情况应包括在书面信息中。…[详细]
2021-01-18ISO27701隐私信息管理(PIMS)标准解读-资产管理
组织的信息分类系统应明确将个人身份信息视为其实施方案的一部分。 在整体分类系统中考虑个人身份信息对于理解组织所处理的个人身份信息(例如类型,特殊类别),此类个人身份信息的存储位置以及可流通的系统是必不可少的。…[详细]
2021-01-18ISO27701隐私信息管理(PIMS)标准解读-人力资源安全
应采取措施,包括了解事件报告,以确保相关人员了解对组织可能造成的后果(例如法律后果,业务和品牌损失或声誉受损),例如对纪律处分的后果 )以及违反隐私或安全规则和程序的个人身份信息主体(例如,身体,物质和情感后果…[详细]