- 產品
- 供應
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
ISO/IEC 27701標準的發布,填補了目前隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,并且對PII控制者和PII處理者進行了較為詳細且落地性強的規定,給企業在隱私保護和信息安全方面給出了指導建議。
一、隱私保護的重要性被不斷強調,ISO/IEC 27701標準也隨之chu臺
威脅重重,數據濫用、數據竊取、隱私泄露以及“大數據殺熟”等數據安全問題呈現爆發趨勢。在此背景下,全球各個國家紛紛頒布相關法律法規,對數據安全與隱私保護相關問題進行嚴格的規范與引導。
如歐盟保護個人數據的《General Data Protection Regulation》 (GDPR);美國的 《California Consumer Privacy Act》(CCPA)等。
為了應對越來越多的個人數據泄露或濫用的情況,國際范圍迎來了隱私保護立法和建立標準熱潮。
1. GDPR
歐盟于2018年5月25日正式實施了《通用數據保護條例》 (《General Data Protection Regulation》,簡稱《GDPR》),是一項保護歐盟公民個人隱私和數據的法律,其適用范圍包括歐盟成員國境內企業的個人數據、也包括歐盟境外企業處理歐盟公民的個人數據。
2. CCPA
美國已有多個州先在數據安全與隱私保護進行了立法,其中最著名的要數2018年6月加州通過《加州消費者隱私法案》( 《California Consumer Privacy Act》, 簡稱《CCPA》)。該法案被稱為美國“最嚴厲和最quan面的個人隱私保護法案”,將于2020年1月1日生效。
3. 網絡安全法
我國于2017年6月1日正式實施《中華人民共和國網絡安全法》(通常簡稱《網安法》)。《網安法》是我國首部quan面規范網絡空間安全管理方面問題的基礎性法律,包含的內容十分豐富,一共包括7章79條,包含網絡運行安全、關鍵信息基礎設施的運行安全、網絡信息安全等內容。值得關注的是,《網安法》在數據(包括個人信息)安全與保護上也有諸多規定,例如第四十至四十五條。
ISO標準委yuan會以ISO 27001為基準,以ISO 27552為藍本,建立了ISO 27701標準。
