- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
相信很多企業(yè)都已經(jīng)聽說"了新的個(gè)人信息安全認(rèn)證ISO27701,那么此認(rèn)證到底是什么?是什么時(shí)候發(fā)布的?下面由小編來給大家介紹一-下。
2019年8月,國(guó)際標(biāo)準(zhǔn)化組織IS0和國(guó)際電工wei員會(huì)IEC聯(lián)合發(fā)布了全新個(gè)人信息管理體系lSO/EC27701.ISO/IEC27701標(biāo)準(zhǔn)針對(duì)保護(hù)可能受到個(gè)人信息收集和處理影響的隱私提供了更多相關(guān)指南。
我們還知道ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO 27001和ISO 27002之外的額外的指導(dǎo)。
ISO/IEC27701標(biāo)準(zhǔn)旨在為包括各類企業(yè)、zheng府實(shí)體和非盈利組織在內(nèi)的組織,建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)個(gè)人識(shí)別信息處理方法和隱私信息管理提
供要求和指南。
ISO/IEC27701標(biāo)準(zhǔn)將隱私保護(hù)的原則、理念和方法,融入到網(wǎng)絡(luò)安全和隱私保護(hù)體系中,給企業(yè)提供了zui佳實(shí)踐和指導(dǎo)建議。同時(shí),隱私信息管理體
系的建設(shè),一定程度上也是企業(yè)隱私保護(hù)能力的一-種體現(xiàn),能夠增強(qiáng)企業(yè)與消費(fèi)者、合作伙伴甚至是監(jiān)管部i門門的相互信任。
在ISO27001認(rèn)證基礎(chǔ)。上發(fā)布的ISO27701認(rèn)證體系,進(jìn)一步在信息化的時(shí)代保障 了信息安全。
ISO27701和ISO29151都是ISO標(biāo)準(zhǔn)委yuan會(huì)頒布的指導(dǎo)組織實(shí)現(xiàn)隱私安全的國(guó)際標(biāo)準(zhǔn),很多人都分不清兩者的區(qū)別,已經(jīng)有了1SO29151認(rèn)證,為什么又推出一個(gè)新的ISO27701認(rèn)證呢?下面小編給大家分析一下兩者之間的關(guān)系。
ISO27701認(rèn)證和ISO29151認(rèn)證之間的聯(lián)系
ISO 27701是ISO 27001和ISO 27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO 27001和ISO 27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過第5章和第6章將ISO 27002與附加的P IMS控制項(xiàng)通過IS027001中PDCA的方式導(dǎo)入體系,形成完整的信息安全和隱私管理體系。第7章和第8章 從數(shù)據(jù)生命周期的角度新增分別針對(duì)控制者:和處理者的控制要求。
ISO 29151描述了可被普遍接受的個(gè)人可識(shí)別身份信息(II)安全控制措施和風(fēng)險(xiǎn)處理指南,該標(biāo)準(zhǔn)基于IS0/IEC27002的基本結(jié)構(gòu),將IS0/IEC 29100中的隱私原則予以對(duì)應(yīng),形成實(shí)用且針對(duì)性強(qiáng)的I保護(hù)措施,供組織使用。
ISO27701認(rèn)證和ISO29151認(rèn)證之間的區(qū)別
兩者側(cè)重點(diǎn)不同。
ISO 27701是ISO 27001和ISO 27002的延伸,側(cè)重于隱私信息安全管理。ISO 27701分別對(duì)個(gè)人可識(shí)別信息控制者和個(gè)人可識(shí)別信息處理者進(jìn)行規(guī)范和指導(dǎo)并基于IS027001和ISO 27002的各個(gè)領(lǐng)域,從管理體系的角度并遵循PDCA的理念。
ISO 29151是個(gè)人信息保護(hù)的行為準(zhǔn)則、是個(gè)人身份信息保護(hù)的實(shí)踐指南,側(cè)重于隱私技術(shù)。它主要是基于ISO27002的各個(gè)域中加入了lI的事實(shí)指南,并引入了ISO 29100十一
一個(gè)隱私保護(hù)原則。
