公司新闻:
|
联系电话
首页 新闻中心 行业动态
热点文章推荐

标准发布 ISO/IEC 27701:2019 隐私信息安全管理体系

ISO/IEC 27701:2019 (在起草期间以前称为ISO/IEC 27552 )是ISO/IEC 27001的隐私扩展。 ISO/IEC 27701:2019设计目标是通过附加要求来增强现有的信息安全管理体系(ISMS),以便建立,实施,维护和不断改进隐私信息管理体系(PIMS)。 ISO/IEC 27701:2019标准概述了个人身份信息 (PII)控制器和PII处理器的框架,以管理隐私控制以减少个人隐私权的风险。

发布日期:2019年8月6日

ISO/IEC 27701旨在作为ISO/IEC 27001认证的认证扩展。 换句话说,计划寻求ISO/IEC 27701认证的组织也将需要拥有ISO/IEC 27001认证。

ISO/IEC 27701的预期应用是通过专用于隐私的控件来扩展现有的ISMS,从而创建PIMS以实现组织内的有效隐私管理。

强大的PIMS对于PII控制器和PII处理器具有许多潜在的好处,至少具有三个重要的优点:

首先,要达到对隐私要求(特别是法律和法规,再加上与第三方的协议,再加上公司隐私政策等)的遵守是很麻烦的,尤其是如果对于PII控制器和PII处理器而言,要求不是以最有效的方式组织的话。 承担多重隐私合规性义务的组织(例如,来自其运营所在的多个司法管辖区或数据主体居住的组织)面临额外的负担,需要调和,满足并注意所有适用要求。 托管方法减轻了合规性负担,例如,如标准的附录C所示,单个隐私控制可以满足通用数据保护法规 (GDPR)的多个要求。 

其次,实现并保持对适用要求的遵守是治理和保证问题。 基于PIMS(可能还有其认证),隐私或数据保护官可以提供必要的证据,以确保利益相关者(例如高级管理层,所有者和当局)满足适用的隐私要求。

第三,PIMS认证在向客户和合作伙伴传达隐私合规性方面很有价值。 PII控制器通常要求PII处理器提供证据,证明PII处理器的隐私管理体系遵守适用的隐私要求。 基于国际标准的统一证据框架可以大大简化这种合规透明性的沟通,尤其是当证据由经认可的第三方审核员验证时[3] 。 在合规透明性方面进行沟通的这种必要性对于战略业务决策(例如,合并和收购以及涉及数据共享协议的联合控制者场景)也至关重要。 最后,PIMS认证可以潜在地向公众表明可信度。

ISO/IEC 27701:2019标准结构

该标准的要求分为以下四个组:

第5节概述了与ISO/IEC 27001相关的PIMS要求。

第6节概述了与ISO/IEC 27002相关的PIMS要求。

第7节概述了PII控制器的PIMS指南。

第8节概述了PII处理器的PIMS指南。

ISO/IEC 27701:2019标准还包括以下附件:

附件A列出了PII控制器的所有适用控件。

附件B列出了PII处理器的所有适用控件。

附件C将ISO/IEC 27701的规定与ISO/IEC 29100相对应。

附件D将ISO/IEC 27701的规定与通用数据保护条例(GDPR)相对应 。

附件E将ISO/IEC 27701的规定与ISO/IEC 27018和ISO/IEC 29151相对应。

附件F提供了将ISO/IEC 27701应用于ISO/IEC 27001和ISO/IEC 27002的指南。

ISO/IEC 27701:2019标准的历史

JTC 1 / SC 27 / WG 5“身份管理和隐私技术”于2016年4月向JTC 1 / SC 27提出了一个新的工作项目,该工作项目是基于法国国家JTC 1 / SC 27国家机构的专家的倡议。

然后在JTC 1 / SC 27 / WG 5中开发了该项目,编号为ISO/IEC 27552。

英国标准协会 (BSI)于2018年2月从其网上商店公开发布了ISO/IEC 27552的第一张CD。

ISO/IEC 27552的第二张CD于2018年8月发布。

ISO/IEC 27552的DIS已于2019年1月发布,并于2019年3月获得批准。由于无需进行任何技术更改,因此跳过了FDIS投票。

ISO/IEC JTC 1 / SC 27已于2019年4月完成了ISO/IEC 27552的技术工作。

在ISO/IEC 27552发行之前,根据ISO /技术管理委员会第39/2019号决议将其重新编号为ISO/IEC 27701,该决议规定,任何“ A型”管理体系(包含要求)的编号必须以“ 01”作为其后两位数字。 重新编号于2019年7月完成。

ISO/IEC 27701:2019标准于2019年8月6日发布。

分享到:

相关文章推荐

返回顶部
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376