国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2021-01-18ISO27701隐私信息管理(PIMS)标准解读-人力资源安全
应采取措施,包括了解事件报告,以确保相关人员了解对组织可能造成的后果(例如法律后果,业务和品牌损失或声誉受损),例如对纪律处分的后果 )以及违反隐私或安全规则和程序的个人身份信息主体(例如,身体,物质和情感后果…[详细]
2021-01-15ISO27701隐私信息管理(PIMS)标准解读-信息安全组织
组织应指定一个联系点,供客户使用,以处理个人身份信息。 当组织是个人身份信息控制者时,请为个人身份信息负责人指定有关其个人身份信息处理的联系点(请参见7.3.2]。组织应任命一个或多个负责制定,实施,维护和监视…[详细]
2021-01-15ISO27701隐私信息管理(PIMS)标准解读-信息安全策略
无论是通过制定单独的隐私政策,还是通过增强信息安全政策,组织都应就支持和承诺遵守适用的个人身份信息保护法规和/或法规以及双方之间达成的合同条款做出声明 组织及其合作伙伴,其分包商和适用的第三方(客户,供应商等)…[详细]
2021-01-13ISO27701隐私信息管理(PIMS)标准解读-改进
适用ISO/IEC 27001:2013,10.1中的要求以及5.1中指定的解释。适用ISO/IEC 27001:2013,10.2中的要求以及5.1中指定的解释。…[详细]
2021-01-13ISO27701隐私信息管理(PIMS)标准解读-绩效评价
ISO/IEC 27001:2013 9.1中规定的要求以及5.1中指定的解释。 应用。适用ISO/IEC 27001:2013,9.2中所述的要求以及5,1中指定的解释。…[详细]
2021-01-11ISO27701隐私信息管理(PIMS)标准解读-运行
适用ISO/IEC 27001:2013,8.1中的要求以及5.1中指定的解释。ISO/IEC 27001:2013 8.2中所述的要求以及5.1中指定的解释均适用。ISO/IEC 27001:2013,8.3……[详细]
2021-01-11ISO27701隐私信息管理(PIMS)标准解读-支持
ISO/IEC 27001:2013,7.5.1中所述的要求以及5.1中指定的解释均适用。ISO/IEC 27001:2013,7.5.2中所述的要求以及5.1中指定的解释适用。ISO/IEC 27001:20……[详细]
2021-01-08ISO27701隐私信息管理(PIMS)标准解读-信息安全风险处理
ISO/IEC 27001:2013 6,1.3中规定的要求适用,并增加以下内容:ISO/IEC 27001:2013,6.13 c)细化如下:应将ISO/IEC 27001:2013 6.1.3 b)中确定的……[详细]
2021-01-08ISO27701隐私信息管理(PIMS)标准解读-信息安全风险评估
ISO/IEC 27001:2013,6.1,2中规定的要求适用于以下改进:ISO/IEC 27001:2013,6.1.2 c)1)的改进如下:组织应在个人信息管理体系的范围内,应用信息安全风险评估过程来识别…[详细]
2021-01-07ISO27701隐私信息管理(PIMS)标准解读-领导
领导和承诺适用ISO/IEC 27001:2013,5.1中的要求以及5.1中指定的解释。…[详细]
2021-01-07ISO27701隐私信息管理(PIMS)标准解读-理解相关方的需求和期望
组织应在其利益相关方(请参阅ISO/IEC 27001:2013,4.2)中包括与处理个人身份信息相关的利益方或责任方,包括个人身份信息主体。…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27002:2013准则的应用
表2给出了ISO27701标准中与ISO / IEC 27002相关的个人信息管理体系特定指南的位置。…[详细]
