江苏泽林认证服务有限公司
手机:138-0519-4407
邮箱:763344950@qq.com
邮编:210000
网址:www.njzelin.cn
地址:江苏省南京市建邺区国家广告产业园6栋816
iso认证公司发布保护个人信息的管理系统标准
在2019年八月,ISO组织正式发布了ISO / IEC 27701,安全技术 - 扩展ISO / IEC 27001和ISO / IEC 27002 - 隐私信息管理要求和指南。该标准基于ISO / IEC 27001的要求,并提供了必要的隐私附加要求。定义了建立,实施,维护和持续改进专用于隐私的信息安全管理系统的要求。换句话说,它是用于保护个人信息的管理系统(以下称为PIMS)。
ISO / IEC 27701标准的正文包括八篇文章,其中:
条款1-4给出了标准,术语,定义等的范围。
条款5给出了与ISO 27001相关的PIMS要求
第6章提供了与ISO 27002相关的PIMS指南
第7章提供了针对PII控制器的ISO 27002扩展指南
第8章提供了针对PII处理器的ISO 27002扩展指南。
附录A,PII特定于PIMS的控制目标和控制措施
附录B,针对PII处理器的PIMS特定控制目标和控制措施
附录C,ISO / IEC 29100的对应
附录D,与GDPR的对应
附录E,ISO / IEC 27018和ISO / IEC 29151的对应
附录F,如何基于ISO / IEC 27001和ISO / IEC 27002实施ISO / IEC 27701
ISO 27701的前身是ISO / IEC 27552,由ISO / IEC技术委员会ISO /开发IEC JTC1 / SC 27,信息安全,网络安全和隐私保护工作组5,这是由数据保护机构和安全性来自世界各地的保护。由机构,学术界和工业界的专家组成。
几乎所有的组织与个人身份信息(PII)的交易,并保护PII不仅是法律的要求,也是一个社会的需要。随着与隐私和数据保护有关的投诉和罚款的数量增加,现在很明显需要此标准。法国独立董事对个人数据保护的国家信息与自由委员会的马修Grall是在SC 27的积极参与者,并以标准的发展做出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对该标准的强烈需求。此外,企业需要把信任自己的监管机构,合作伙伴,客户和员工。这样的标准将极大地促进这种信任。