ISO27701认证是什么?
发布时间:2025-05-26 点击:6
ISO27701认证是什么?
ISO 27701:2019是为建立、实现、维护和持续改进隐私信息管理系统 (PIMS) 提供具体要求和指南,令 PIMS 作为 ISO 27001 中定义的灵活信息安全管理系统 (ISMS) 的扩展,在信息安全的基础上将处理 PII 所需的隐私保护纳入考虑。与 ISO 27001 标准类似, ISO 27701 不期望组织机构在所有情况下采纳每一条控制。相反,该标准要求组织机构理解自身 PII 处理的具体上下文,以适合其处理活动的方式调整特定控制集和与之相关的实现。
新发布的标准适用于PII 控制者(及联合控制者)和处理者(包括下级处理者),无论其运营的行业和司法辖区,也包括到 GDPR 和 SO/IEC 29100、ISO/IEC 27018 及 ISO/IEC 29151 安全框架的映射。预计 ISO 27701 要求还将映射到其他隐私法律,如《2018 加州消费者隐私法案》(CCPA)、《金融服务现代化法案》(GLBA) 和《健康保险流通与责任法案》(HIPAA) 等,通过提供通用的合规标准帮助组织机构更好地符合这些监管要求。
福州市办理ISO质量管理体系
商标实质审查具体是审查哪些内容?
新生儿上户口要多长时间
为什么要体系认证,三体系认证的作用?
什么是过渡性养老金呢
刑法非法处置进口的固体废物罪的判罪标准?
美容美体服务5星资质认证证书办理条件
检察院立案侦查的期限是多久?
ISO 27701:2019是为建立、实现、维护和持续改进隐私信息管理系统 (PIMS) 提供具体要求和指南,令 PIMS 作为 ISO 27001 中定义的灵活信息安全管理系统 (ISMS) 的扩展,在信息安全的基础上将处理 PII 所需的隐私保护纳入考虑。与 ISO 27001 标准类似, ISO 27701 不期望组织机构在所有情况下采纳每一条控制。相反,该标准要求组织机构理解自身 PII 处理的具体上下文,以适合其处理活动的方式调整特定控制集和与之相关的实现。
新发布的标准适用于PII 控制者(及联合控制者)和处理者(包括下级处理者),无论其运营的行业和司法辖区,也包括到 GDPR 和 SO/IEC 29100、ISO/IEC 27018 及 ISO/IEC 29151 安全框架的映射。预计 ISO 27701 要求还将映射到其他隐私法律,如《2018 加州消费者隐私法案》(CCPA)、《金融服务现代化法案》(GLBA) 和《健康保险流通与责任法案》(HIPAA) 等,通过提供通用的合规标准帮助组织机构更好地符合这些监管要求。
福州市办理ISO质量管理体系
商标实质审查具体是审查哪些内容?
新生儿上户口要多长时间
为什么要体系认证,三体系认证的作用?
什么是过渡性养老金呢
刑法非法处置进口的固体废物罪的判罪标准?
美容美体服务5星资质认证证书办理条件
检察院立案侦查的期限是多久?
下一篇:无法履行合同怎么赔偿