【隐私标准】浅谈最新国际标准─个资管理系统PIMS之标准与应用
cioctocdo
26 September 2022
采用ISO/IEC 27001国际标准建立信息安全管理系统(ISMS)比采用单一国家或特定行业标准更具公信力,并可获得世界各国认可已是不争的事实;惟ISO国际组织最新推动的一系列的个资保护与管理国际标准,尚未被大众所熟知。本文将说明如何应用ISO国际标准来推动个资保护与管理,实作隐私冲击评鉴方法,进而实施国际间广泛认可的个资管理系统验证。当您的组织已使用其它(国家)个资管理标准且面临转版抉择时,ISO个资管理标准将是您的不二选择。
【隐私标准】ISO 27701实施指南
cioctocdo
24 September 2022
【隐私标准】ISO/IEC 27701隐私的未来
cioctocdo
23 September 2022
考虑到GDPR是关于居住在欧盟(EU)和欧洲经济区(EEA)的所有个人的数据保护和隐私的法规,欧盟和EEA以外的国家已经开始制定自己的数据保护法律。作为对这一市场需求的回应,国际标准化组织(ISO)与国际电工委员会(IEC)合作,已决定制定标准,提供适用于任何组织的隐私指导,无论其经营规模、类型或国家。关于这一问题,他们正在制定的最新标准是ISO/IEC 27701——安全技术——对ISO/IEC 270 01和ISO/IEC 27 002隐私信息管理的扩展——要求和指南。
【隐私标准】一文读懂全新隐私信息管理国际标准ISO/IEC 27701:2019
cioctocdo
23 September 2022
随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及中国香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。
【隐私管理体系】ISO 27701隐私信息管理体系
cioctocdo
23 September 2022
ISO/IEC 27701:2019,即隐私信息管理体系(PIMS),是ISO/IEC 27001(信息安全管理体系,ISMS)和ISO/IEC 27002(信息安全控制实践指南 )在隐私信息管理的一个扩展标准。