欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27701隐私信息管理体系标准结构

发布时间:2021-01-04 作者:广汇联合 来源:广汇联合

ISO/IEC27701标准是一份与ISO/IEC27001:2013和ISO/IEC27002:2013相关的部门专门性文件。
ISO/IEC27701标准着重于个人信息管理体系的特定要求。遵守这些要求的依据是遵守这些要求以及ISO/IEC27001:2013中的要求。ISO/IEC27701扩展了ISO/IEC27001:2013的要求,以考虑到个人身份信息主体的隐私保护以及信息安全,这些隐私可能会受到处理个人身份信息的影响。为了方便大家更好得理解,我们归纳了以下实施指南和有关要求的其他信息。
第5章:给出了特定于个人信息管理体系的要求以及有关ISO/IEC27001中信息安全要求的其他信息,适用于充当个人身份信息控制器或个人身份信息处理器的组织。
注1:为完整起见,即使在没有针对个人信息管理体系的特定要求或其他信息的情况下,第5章对于包含ISO/IEC27001:2013中要求的每个条款都包含一个小节。
第6章:针对充当个人身份信息控制器或信息安全管理体系处理器的组织,提供了有关ISO/IEC27002中有关信息安全控制的个人信息管理体系特定指南和其他信息,以及有关个人信息管理体系特定指南。
注2:为完整起见,即使在没有个人信息管理体系的特定指南或其他信息的情况下,第6章对于包含目标或控制的每条也包含一个小节。
第7章:为个人身份信息控制者提供了额外的ISO/IEC27002指南。
第8章:为个人身份信息处理者提供了额外的ISO/IEC27002指南。
附件A:列出了充当个人身份信息控制者的组织特定于个人信息管理体系的控制目标和控制,(是否使用个人身份信息处理器,以及是否与其他个人身份信息控制者共同行动)。
附件B:列出了作为个人身份信息处理者的组织的特定于个人信息管理体系的控制目标和控制(无论是否将对个人身份信息的处理分包给单独的个人身份信息处理者,并且包括那些处理个人身份的处理者信息作为个人身份信息处理器的分包商)。
附件C包含对ISO/IEC29100的映射。
附件D包含了本文档中的控件到欧盟通用数据保护条例的映射。
附件E包含对ISO/IEC27018和ISO/IEC29151的映射。
附件F解释了在处理个人身份信息时,如何将ISO/IEC27001和ISO/IEC27002扩展到隐私保护。

如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。