2020年8月3日,ISO27701隐私管理体系认证证书逐渐受到各IT企业的重视,阿里巴巴,平安,百度云,腾讯云、顺丰、抖音等大型企业通过ISO27701隐私管理体系认证,今天小编讲下什么是ISO27701隐私管理体系认证,
数据窃取、数据滥用、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
我国于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网安法》)。《网安法》是我国首部全面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,一共包括7章79条,包含网络运行安全、关键信息基础设施的运行安全、网络信息安全等内容。
ISO/IEC 27701:2019标准的发布,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议
ISO27701是ISO27001和ISO 27002在隐私信息管理方面的扩展,并在隐私保护方面提供了必要的额外要求。
附录A是针对PII控制者的PIMS特定的控制目标和控制措施。
附录B是针对PII处理者的PIMS特定的控制目标和控制措施。
附录C给出了标准与ISO/IEC 29100的映射。
附录D是与GDPR的映射。
附录E是与ISO/IEC 27018和ISO/IEC 29151的映射。
附录F则是如何在处理PII时将ISO/IEC 27001和ISO/IEC 27002扩展到隐私保护。
ISO/IEC 27701标准的正文由8个条款组成,其中:
条款1-4,给出了标准的范围,术语、定义等。
条款5介绍了ISO 27001中延伸出的关于PIMS的扩展要求以及本标准对PIMS的附加要求。
条款6介绍了ISO 27002中对PIMS的扩展及附加要求。上述条款对PII的控制者和处理者均适用。
条款7给出了针对PII控制者的ISO 27002扩展指南。
条款8给出了针对PII处理者的ISO 27002扩展指南。这两章从PII的收集和处理,对PII主体的义务,Privacy by design & Privacy by default,PII的共享、传输和披露四个方面做出了相应规定。
总体而言,标准通过第5章和第6章将ISO 27002与附加的PIMS控制项构成了完整的信息安全和隐私管理体系。第7章和第8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。
深圳市新世纪企业管理顾问有限公司专业为企业办理ISO27701隐私信息管理体系认证证书。
ISO27701认证咨询电话:18566261068钟老师
