伴随着信息技术的不断发展,人们越来越重视网络信息安全。世界上许多国家和地区都出台了一系列个人隐私保护法律法规,如欧盟GDPR、中国互联网安全法和香港私人信息条例。目前,几乎所有组织都处理了个人信息(PII)。
2019年8月6日,国际标准化组织(ISO)和国际电工委员会(IEC)正式发布ISO/IEC27701私人信息信息系统规范。这表明网络信息安全、私人信息和个人信息保护在国际法律法规中显示出一致的标准。
ISO/IEC27701是ISO/IEC27001和ISO/IEC27002在管理工作方面的拓展,希望通过新的需求提升已有的网络信息安全智能管理系统(ISMS),进而创建、执行、日常维护持续改善私人信息信息系统(PIMS)。本规范简述了主要用于个人鉴别信息内容(PII)控制板和PIICpu的私人信息操纵风险管理框架,以尽可能减少私人信息的各类风险性。
1.关键术语解释
PII:个人可鉴别信息内容,指a)可鉴别PII行为主体一切信息或b)与PII行为主体直接和间接相关的内容
PIMS:私人信息信息系统
2.ISO27701构造成分
ISO27701是ISO27001和ISO27002在私人信息等方面的拓展。伴随着ISO27001和ISO27002,ISO27701还提供了个人隐私保护的其他手册。全篇主要分为8章和6个附则。关键要求及具体指导都集中在第5-8章。
第5章介绍了ISO27001中的PIMS拓展明文规定及其本规范对PIMS的附加明文规定。第6章叙述了PIMS拓展和ISO27002的附加明文规定。这两章内容主要用于PII控制板和CPU。构造与控制域与原始规范一致,包括ISO27002中的14个操纵域和114个操纵项。
第7章是PII控制板的附加手册,共有31个控件,第8章是PICpu的附加手册(共有18个控件)。这两章对PII的收集和解决、PII行为主体的责任义务、设计方案私人信息和默认私人信息及其PII的共享、传送和公布进行了相对应明文规定。
通常,本规范通过ISO27001中的PDCA及其第5章和第6章将ISO27002和其他PIMS操纵项目引入系统,以形成完整的信息内容安全和隐私智能管理系统。此外,第7章和第8章分别从数据生命周期的角度增加了PII控制板和Cpu的控制明文规定。
ISO27701拓展了ISO27001的需求,在原有ISMS流程的管理、执行、运行、监控、审核和持续改善的基础上,密切关注公司拥有PI的个人隐私保护。同时,ISO27701解释并拓展了ISO27002实施指南中的私人信息。
PII私人信息实施指南已添加到除业务连续性以外的全部操纵域。从PII控制板和PIICpu的角度来看,ISO27701补充了收集和解决PII的条件、PII行为主体个人隐私保护义务、设计方案私人信息和默认私人信息,及其PII共享、传送和公布的相关规定。
伴随着数据时代的来临,数据信息处理越来越普及。对于PII解决,人们在享受智能化所带来的诸多便利的前提下,也面临着PII智能化带来的损失。
作为一种国际通用的隐私数据可视化工具,PIMS可以有效的帮助企业市场营销与分析私人信息风险性,采取措施将降低风险到可以接受的水准并维持这一水准,并在管理和技术方面创建个人隐私保护体系,让企业可以满足中国与国际监管合规明文规定。同时,私人信息信息系统的建设在很大程度上也是公司个人隐私保护能力的体现,可以增强公司与消费者、战略合作伙伴乃至监管部门相互之间的相互信任。
扫一扫,联系我们
扫一扫,联系我们
