ISO27701隐私信息管理标准章节内容简要介绍
发布时间:2021-01-05 作者:广汇联合 来源:广汇联合
1、第一至第三章:
主要是适用范围、参考标准和名词定义的说明,ISO/IEC27701适用于任何类型的组织,包括政府、事业单位、金融、教育机构、企业及非营利组织。
2、第四章:
标准整体说明,包括PIMS的要求如何应对ISO/IEC27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO/IEC27002的5~18章的控制措施。
3、第五章和第六章:
进一步引述在第四章提到的PIMS对应ISO/IEC27001管理体系要求和ISO/IEC27002控制措施实施指引。
4、第七章和第八章:
分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。
在标准的附录A~F中还补充了PII控制者和PII处理者可参考的控制目标和控制措施,以及对应到ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151的条款编号,并且加上如何应用此标准的说明,对于想要整合多项标准和遵循GDPR的组织而言有着非常好的参考意义。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。