国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-ISO/IEC 27001:2013要求的应用
表1给出了ISO27701标准中与ISO/IEC 27001相关的个人信息管理体系特定要求的位置…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-文件结构
ISO27701标准着重于个人信息管理体系的特定要求。遵守这些要求的依据是遵守这些要求以及ISO/IEC 27001:2013中的要求。ISO27701标准扩展了ISO/IEC 27001:2013的要求,以考…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-术语,定义和缩写
ISO27701标准适用于ISO/IEC 27000和ISO/IEC 29100及以下内容中给出的术语和定义。…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-规范性引用文件
ISO27701标准中引用以下文件的方式,使其中的某些或全部内容构成本文件的要求。凡是注日期的引用文件,仅所引用的版本适用。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-范围
ISO27701标准以扩展ISO/IEC 27001和ISO/IEC 27002的形式(在组织范围内进行隐私管理)规定了要求并提供了建立,实施,维护和持续改进隐私信息管理系统的指南。…[详细]
2021-01-05ISO27701隐私信息管理(PIMS)标准解读-引言
几乎每个组织都处理个人身份信息(PII)。此外,处理个人身份信息的数量和类型也在增加,一个组织就个人身份信息的处理需要与其他组织合作的情况也越来越多。在处理个人身份信息时保护隐私是一种社会需求,也是全世界专门立…[详细]
2020-12-28ISO27701隐私信息管理体系标准适用范围
ISO27701隐私信息管理体系标准适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织,他们是在ISMS中处理PII(个人可识别信息)的控制者或处理者。个人身份信息相关组织和利益相关方;个人身…[详细]
2020-12-28ISO27701隐私信息管理标准章节内容简要介绍
主要是适用范围、参考标准和名词定义的说明,ISO/IEC 27701适用于任何类型的组织,包括政府、事业单位、金融、教育机构、企业及非营利组织。…[详细]
2020-12-28ISO27701标准结构与ISO27001和ISO27002之间的关系
ISO/IEC 27701:2019的正式名称为安全技术--ISO/IEC 27001 和 ISO/IEC 27002 对隐私信息管理的扩展--要求和指南。其以ISO/IEC 27001 和 ISO/IEC 2……[详细]
2020-12-28申请ISO27701认证需要提供什么资料?
包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);适用PIMS要求的法律法规清单;运营场所物理平面图及网络拓扑图;PII识别处理PII信息流涉及的信息系统、存储介质等…[详细]
2020-12-28为什么众多知名企业申请ISO27701隐私信息管理体系认证
ISO/IEC 27701:2019是全球首个隐私管理体系标准,由国际标准化组织(ISO)和国际电工委员会(IEC)共同制定。该标准以ISO/IEC 27001和ISO/IEC 27002扩展的形式,为建立、实…[详细]
2020-11-24ISO27701隐私信息管理体系标准结构
ISO / IEC 27701 标准着重于个人信息管理体系的特定要求。遵守这些要求的依据是遵守这些要求以及ISO / IEC 27001:2013中的要求。 ISO / IEC 27701 扩展了ISO / I……[详细]
