安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展 ISO IEC 27701-2019

作者：北京坤标认证机构文章来源：http://www.bjkbrz.com 发布日期：2024-04-23 18:13:31 浏览次数：0次

　　ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》

　　几乎每个组织都处理个人身份信息(PII)，在处理PII的背景下保护隐私是一项社会需求，也是全世界专门立法和/或监管的主题。

　　ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准可供PII控制者(包括联合PII控制者)和PII处理者(包括使用分包PII处理者的那些处理者和处理PII作为PII处理者的分包商的处理者)使用。符合ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准要求的组织将生成有关如何处理PII处理的文件证据。这些证据可用于促进与商业伙伴的协议，其中PII的处理是相互关联的。这也可以帮助与其他利益相关者建立关系。

　　ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准规定了要求，对以ISO/ IEC 27001和ISO/IEC 27002扩展形式建立、实施、维护和持续改进隐私信息管理体系(PIMS)提供指导，以便在组织范围内进行隐私管理。本标准规定了与PIMS相关的要求，并为PII控制者和PII处理者处理PII承担的责任和义务提供指导。

　　ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》适用于所有类型和规模的组织，包括公有和私有公司，政府实体和非营利组织。

认证流程→

返回列表

上一篇：信息技术安全技术公有云中个人信息保护实践指南 ISO IEC 27018-2019 GB/T 41574-2022

下一篇：信息技术安全技术个人身份信息保护实践指南 ISO IEC 29151-2017