南京iso认证

新闻中心

产品分类

联系我们

江苏泽林认证服务有限公司

手机:138-0519-4407

邮箱:763344950@qq.com

邮编:210000

网址:www.njzelin.cn

地址:江苏省南京市建邺区国家广告产业园6栋816

iso认证公司发布保护个人信息的管理系统标准

您的当前位置: 首 页 >> 新闻中心 >> 公司新闻

iso认证公司发布保护个人信息的管理系统标准

发布日期:2019-10-22 作者: 点击:

iso认证公司发布保护个人信息的管理系统标准


在2019年八月,ISO组织正式发布了ISO / IEC 27701,安全技术 - 扩展ISO / IEC 27001和ISO / IEC 27002  - 隐私信息管理要求和指南。该标准基于ISO / IEC 27001的要求,并提供了必要的隐私附加要求。定义了建立,实施,维护和持续改进专用于隐私的信息安全管理系统的要求。换句话说,它是用于保护个人信息的管理系统(以下称为PIMS)。


iso认证公司


ISO / IEC 27701标准的正文包括八篇文章,其中:


条款1-4给出了标准,术语,定义等的范围。

条款5给出了与ISO 27001相关的PIMS要求

第6章提供了与ISO 27002相关的PIMS指南

第7章提供了针对PII控制器的ISO 27002扩展指南

第8章提供了针对PII处理器的ISO 27002扩展指南。


附录A,PII特定于PIMS的控制目标和控制措施

附录B,针对PII处理器的PIMS特定控制目标和控制措施

附录C,ISO / IEC 29100的对应

附录D,与GDPR的对应

附录E,ISO / IEC 27018和ISO / IEC 29151的对应

附录F,如何基于ISO / IEC 27001和ISO / IEC 27002实施ISO / IEC 27701


ISO 27701的前身是ISO / IEC 27552,由ISO / IEC技术委员会ISO /开发IEC JTC1 / SC 27,信息安全,网络安全和隐私保护工作组5,这是由数据保护机构和安全性来自世界各地的保护。由机构,学术界和工业界的专家组成。


几乎所有的组织与个人身份信息(PII)的交易,并保护PII不仅是法律的要求,也是一个社会的需要。随着与隐私和数据保护有关的投诉和罚款的数量增加,现在很明显需要此标准。法国独立董事对个人数据保护的国家信息与自由委员会的马修Grall是在SC 27的积极参与者,并以标准的发展做出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对该标准的强烈需求。此外,企业需要把信任自己的监管机构,合作伙伴,客户和员工。这样的标准将极大地促进这种信任。


本文网址:http://www.njzelin.cn/news/616.html

关键词:iso认证公司,iso认证,南京iso认证公司

最近浏览:

热推产品  |  主营区域: 南京 南通 镇江 宿迁 扬州 泰州 盐城 马鞍山 芜湖 滁州