你好,欢迎访问 中国计量测控网(http://www.jlck.cn/) | 登录 | 注册

ISO发布最新国际标准 ISO 27701

2019/8/13 13:52:16  来源:中国计量测控网 
字号: 13号字 16号字

  2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

 

  该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。ISO/IEC 27701标准的正文由8个条款组成,其中:

 

  条款1-4,给出了标准范围、术语、定义等

 

  条款5给出了ISO 27001相关的PIMS要求

 

  条款6给出了ISO 27002相关的PIMS指南

 

  条款7给出了针对PII控制者的ISO 27002扩展指南

 

  条款8给出了针对PII处理者的ISO 27002扩展指南

 

  附录A,针对PII控制者的PIMS特定的控制目标和控制措施

 

  附录B,针对PII处理者的PIMS特定的控制目标和控制措施

 

  附录C,与ISO/IEC 29100的对应

 

  附录D,与GDPR的对应

 

  附录E,与ISO/IEC 27018和ISO/IEC 29151的对应

 

  附录F,如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701

 

  ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

 

  几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。

【免责声明】本文仅代表作者个人观点,与中国计量测控网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以 及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

计测微信
前沿的计量测试资讯海量呈现,高端的计量测试技术权威发布。
service@jlck.cn
计测客户端下载
这里有计量领域最大的社交圈子,您可以在这里交流互动、拓展人脉、施展才华。iPhone
这里有计量领域最大的社交圈子,您可以在这里交流互动、拓展人脉、施展才华。Android

共有0参与评论,查看评论

用户名: 密码:


关于我们 | 广告业务 | 网站地图 | 网站导航 | 服务条款 | 版权所有 | 设为首页 | 加入收藏
Copyright © 2009 jlck.cn. All Rights Reserved 中国计量测控网 版权所有    
京ICP备09069416号-1   京公网安备110401021000079号   计测网客服:010-62453984
  邮编:100095   邮箱:liwei@jlck.cn   广告业务QQ:1329516046  客服QQ:568796035   投稿QQ:1606741657