ISO27701隱私信息管理體系
ISO27701隱私信息管理體系
ISO27701隱私信息管理體系
ISO27701隱私信息管理體系

ISO27701隱私信息管理體系

價(jià)格

訂貨量(張)

¥16000.00

≥1

聯(lián)系人 毛經(jīng)理 銷售副總

掃一掃添加商家

専專專専尉尅尃尅專尉尅

發(fā)貨地 上海市浦東新區(qū)
進(jìn)入商鋪
掃碼查看

掃碼查看

手機(jī)掃碼 快速查看

在線客服

商品參數(shù)
|
商品介紹
|
聯(lián)系方式
品牌 迭心科技
目的 投標(biāo)
周期 1個(gè)月
標(biāo)準(zhǔn) ISO27701隱私信息管理體系
地域 全國(guó)
商品介紹
一、簡(jiǎn)介

2019年8月,iso組織正式發(fā)布了iso/iec 27701,安全技術(shù)——擴(kuò)展的iso/iec 27001和iso/iec 27002 隱私信息管理要求和指南。

該標(biāo)準(zhǔn)建立在iso/iec 27001要求的基礎(chǔ)之上,在隱私方面提供了必要的額外要求。規(guī)定了建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私相關(guān)所特定的信息安全管理體系的要求。換句話說,就是保護(hù)個(gè)人信息的管理體系(以下簡(jiǎn)稱pims)。

iso/iec 27701標(biāo)準(zhǔn)的正文由8個(gè)條款組成,其中:

條款1-4,給出了標(biāo)準(zhǔn)范圍、術(shù)語、定義等

條款5給出了iso 27001相關(guān)的pims要求

條款6給出了iso 27002相關(guān)的pims指南

條款7給出了針對(duì)pii控制者的iso 27002擴(kuò)展指南

條款8給出了針對(duì)pii處理者的iso 27002擴(kuò)展指南

附錄a,針對(duì)pii控制者的pims特定的控制目標(biāo)和控制措施

附錄b,針對(duì)pii處理者的pims特定的控制目標(biāo)和控制措施

附錄c,與iso/iec 29100的對(duì)應(yīng)

附錄d,與gdpr的對(duì)應(yīng)

附錄e,與iso/iec 27018和iso/iec 29151的對(duì)應(yīng)

附錄f,如何在iso/iec 27001和iso/iec 27002的基礎(chǔ)上實(shí)施iso/iec 27701

iso 27701的前身為iso/iec 27552,由iso/iec技術(shù)委員會(huì)iso/iec jtc1/sc 27, information security, cybersecurity and privacy protection第五工作組開發(fā),該工作組由來自世界各地的數(shù)據(jù)保護(hù)機(jī)構(gòu)、安全機(jī)構(gòu)、學(xué)術(shù)界和工業(yè)界的組成。

幾乎每個(gè)組織都處理個(gè)人身份信息(pii),保護(hù)pii不僅是法律要求,也是需要。隨著與隱私和數(shù)據(jù)保護(hù)相關(guān)的投訴和罰款數(shù)量的增加,對(duì)這一標(biāo)準(zhǔn)的需求現(xiàn)在是顯而易見的。法國(guó)保護(hù)個(gè)人資料獨(dú)立監(jiān)察機(jī)構(gòu)資訊及自由委員會(huì)的matthieu grall是sc 27的積極參與者,并對(duì)該標(biāo)準(zhǔn)的發(fā)展作出了貢獻(xiàn)。他說,隨著越來越嚴(yán)格的數(shù)據(jù)保護(hù)要求和法律,我們看到了對(duì)這一標(biāo)準(zhǔn)的強(qiáng)烈需求。此外,組織需要給他們的監(jiān)管機(jī)構(gòu)、合作伙伴、客戶和雇員帶來信任。這樣的標(biāo)準(zhǔn)將有力地促進(jìn)這種信任。

二、iso27701認(rèn)證的主要目標(biāo)是什么

通過pims的擴(kuò)展以及與隱私相關(guān)的控制來增強(qiáng)現(xiàn)有的信息安全管理體系(1sms),簡(jiǎn)化復(fù)雜的重疊隱私法的管理,創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃,并通過公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性,并作為潛在的gdpr合規(guī)性的基礎(chǔ)。

現(xiàn)在發(fā)布的iso27701認(rèn)證標(biāo)準(zhǔn)還實(shí)現(xiàn)了其他一些目的。一方面,它充當(dāng)pims與isms或iso27001之間關(guān)系和連接的概述。它還詳述了所需的功能,并列出了pims數(shù)據(jù)處理器和控制器的隱私控制。在更大范圍內(nèi),iso27701認(rèn)證將信息隱私要求映射到相關(guān)的iso標(biāo)準(zhǔn)和gdpr。

三、iso27701認(rèn)證的好處

iso/iec27701該標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個(gè)通用的隱私信息管理工具,對(duì)于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強(qiáng)各方對(duì)企業(yè)的信任程度具有重要意義。

實(shí)施隱私信息管理,至少獲得如下收益:

1)合規(guī)。通過明確對(duì)pii處理者的隱私保護(hù)要求,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低組織合規(guī)風(fēng)險(xiǎn),iso27701標(biāo)準(zhǔn)附錄d中明確表示,單個(gè)隱私控制點(diǎn)可以滿足gdpr中的多項(xiàng)要求,滿足了iso27701 標(biāo)準(zhǔn)也就意味著基本滿足 gdpr 的要求,而gdpr 是眾多隱私保規(guī)中為嚴(yán)格的,也就意味著滿足了即將頒布的《隱私?!返南盗幸蟆?/span>

2)完善數(shù)據(jù)安力和風(fēng)險(xiǎn)管理。實(shí)現(xiàn)持續(xù)的完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jī)效,通過流程分析,在流程的輸入、輸出、控制過程中,識(shí)別、分析、驗(yàn)證隱私保護(hù)需求、傳遞隱私保護(hù)價(jià)值,減少甚至消除隱私泄露的風(fēng)險(xiǎn),如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏、數(shù)據(jù)庫(kù)加密)、產(chǎn)品架構(gòu)(如加密芯片)、技術(shù)路徑(如完整性校驗(yàn))等。

3)pims認(rèn)證可以傳遞信任??蛻艋蚝献骰锇椋绕涫墙M織、金融機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險(xiǎn)的機(jī)構(gòu),通常會(huì)要求pll處理者提供相關(guān)證據(jù)(如pia分析報(bào)告)。從而證明p1處理者的產(chǎn)品能符合話用的隱私管理體系要求。通過得到授權(quán)的第三方機(jī)構(gòu)對(duì)p1外理者進(jìn)行甚干標(biāo)準(zhǔn)的宙核,可以極大地降低合規(guī)溝通成本,這種合規(guī)透明度的提高對(duì)干組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要,同時(shí)pims認(rèn)證中有助于向公眾傳達(dá)組織的可信度。
聯(lián)系方式
公司名稱 上海迭心信息科技有限公司
聯(lián)系賣家 毛經(jīng)理 (QQ:517252964)
手機(jī) 専專專専尉尅尃尅專尉尅
地址 上海市浦東新區(qū)
聯(lián)系二維碼