ISO27701隐私信息管理(PIMS)标准解读-信息安全策略
ISO27701隐私信息管理(PIMS)标准解读-信息安全策略
ISO/IEC 27002:2013、5.1.1和以下附加指南中所述的控制,实施指南和其他信息适用:
ISO/IEC 27002:2013的S.1.1信息安全策略的其他实施指南:
无论是通过制定单独的隐私政策,还是通过增强信息安全政策,组织都应就支持和承诺遵守适用的个人身份信息保护法规和/或法规以及双方之间达成的合同条款做出声明 组织及其合作伙伴,其分包商和适用的第三方(客户,供应商等),它们之间应明确分配职责。
与ISO/IEC 27002:2013的5.1.1(信息安全策略)相关的其他信息:
任何处理个人身份信息的组织,无论是个人身份信息控制器还是个人身份信息处理器,都应在制定和维护信息安全策略时考虑适用的个人身份信息保护法规和/或法规。