ISO27701隐私信息管理(PIMS)标准解读-引言
ISO27701隐私信息管理(PIMS)标准解读-引言
0.1总则
几乎每个组织都处理个人身份信息(PII)。此外,处理个人身份信息的数量和类型也在增加,一个组织就个人身份信息的处理需要与其他组织合作的情况也越来越多。在处理个人身份信息时保护隐私是一种社会需求,也是全世界专门立法及(或)法规的主题。
ISO/IEC 27001中定义的信息安全管理系统(ISMS)旨在允许添加特定于部门的要求,而无需开发新的管理系统。ISO管理系统标准,包括特定于行业的标准,旨在能够单独实施或作为组合管理系统实施。
保护个人身份信息的要求和指南取决于组织的背景,尤其是在存在国家立法及(或)法规的情况下。ISO/IEC 27001要求理解和考虑这一背景。本文档包括映射到:
—ISO/IEC 29100中定义的隐私框架和原则;
—ISO/IEC 27018;
—ISO/IEC 29151;
—欧盟通用数据保护条例。
但是,这些都需要加以解释,以兼顾地方立法及(或)规制。
此文档可供个人身份信息控制器(包括联合个人身份信息控制器)和个人身份信息处理器(包括那些使用分包个人身份信息处理器的人和将个人身份信息作为分包商处理到个人身份信息处理器)使用。
符合本文档要求的组织将生成有关其如何处理个人身份信息处理的书面证据。此类证据可以用来方便与个人身份信息的处理相互关联的商业伙伴达成协议。也可以帮助与其他利益相关者建立关系。如果需要,将本文档与ISO / IEC 27001结合使用可以对本证据进行独立验证。
本文档来源于ISO/IEC 27552
0.2与其他管理体系的兼容性
本文档应用了ISO开发的框架,以改善其管理系统标准之间的一致性。
本文档使一个组织能够将个人信息管理体系与其他管理系统标准的要求保持一致。