全球首个针对隐私信息管理的国际标准发布
[导读:随着人们对网络安全的关注度日益提升,各司法辖区已陆续出台了一系列与个人信息相关的法规,例如欧盟的GDPR,美国的加州隐私法、健康保险隐私及责任法案(HIPAA),香港的个人信息(隐私)条例,以及中国大陆的网络安全法等。为了帮助企业做好隐私信息管理,满足法律法规的要求,ISO/IEC JTC1/SC 27技术委员会研究并于日前发布了ISO 27701(安全技术-用于隐私信息管理的ISO / IEC 27001和ISO / IEC 27002的扩展-要求和指南,Security techniques —Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management— Requirements and guidelines)。ISO 27701是ISO 27001和 ISO 27002的扩展内容,其对建立、实施、维护和持续改进隐私信息管理系统(PIMS)的各项要求做出了规定,是全球第一部针对隐私信息管理的国际标准。
国际标准化组织(ISO)和国际电工委员会(IEC)联合成立的信息技术委员会JTC1 是非常活跃的信息技术领域国际标准化组织。JTC1技术委员会下设的SC 27组专门负责安全技术标准研究。同时,JTC1 SC27 组共设置了5个工作组,分别从事信息安全管理体系、密码学与安全机制、安全评价测试与规范、安全控制与服务、身份管理与隐私保护等信息安全技术一般方法和标准化研究工作。
据悉,ISO/IEC JTCISO 27701旨在通过更高的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护并不断改进PIMS。该标准概述了适用于个人身份信息(PII)控制者PII处理者的框架,以降低侵犯个人隐私权的各种风险。(本文源自ISO官方网站,以下附上ISO 27701的公开部分。导读系本公众号原创,转载请注明文字出自本公众号。)]
This document specifies requirements and provides guidance for establishing, implementing, maintaining and continually improving a Privacy Information Management System (PIMS) in the form of an extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy management within the context of the organization.
This document specifies PIMS-related requirements and provides guidance for PII controllers and PII processors holding responsibility and accountability for PII processing.
This document is applicable to all types and sizes of organizations, including public and private companies, government entities and not-for-profit organizations, which are PII controllers and/or PII processors processing PII within an ISMS.
--------------------
微信公众号名称:“个人信息与数据保护实务评论”
微信号:DataProtectionReview
我们致力于提供中国个人信息/数据保护/隐私保护最新资讯,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及原创个人信息/数据保护/隐私保护评论和文章,部分内容为中英文双语。欢迎您的关注。