ISO/IEC 27701标准为隐私信息管理提供指导,整合了信息安全与隐私保护,对PII控制者和处理者规定了详细要求,包括PII收集、处理、共享的条件,以及隐私风险评估。标准扩展了ISO 27001的要求,强调Privacy by Design和Default,并要求组织设定PII管理专职人员,以确保合规性。实施ISO 27701有助于企业建立有效的隐私管理体系,降低合规难度,提升信任度。
ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。今天擎标给大家解读一下ISO27701标准。
ISO 27701嵌套在ISO 27000系列中,并要求符合ISO 27001标准。ISO 27701扩展了ISO 27001的要求,在原有管理、实施、操作、监控、审查和不断改进ISMS的流程基础上,着重考虑了对于企业所持有PII的隐私保护。同时ISO 27701对ISO 27002实施指南中的隐私性进行了解释和扩展,除业务连续性以外的所有控制域均增加了关于PII隐私的实施指南。ISO 27701分别从PII控制者和PII处理者的角度,补充说明了收集和处理PII的条件、对PII主体的隐私保护义务、Privacy by design and privacy by default以及PII共享、转移和披露的相关要求。
ISO 27701在对ISO 27001/27002的扩展要
最低0.47元/天 解锁文章
扫一扫
4152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
