联系我们
-
-
澳门全年免费原料网
业务咨询:18101379028
总部电话:010-84631655
地址:北京市朝阳区望京园601号E座3003、3005室
KBRZ在有请求时提供下列方面的信息:
a) 其运作涉及的地理区域;
b) 特定认证的状态;
c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。
注1:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。
安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展 ISO IEC 27701-2019
作者:北京坤标认证机构 文章来源: 发布日期:2024-04-23 18:13:31 浏览次数:0次
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》
几乎每个组织都处理个人身份信息(PII),在处理PII的背景下保护隐私是一项社会需求,也是全世界专门立法和/或监管的主题。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准可供PII控制者(包括联合PII控制者)和PII处理者(包括使用分包PII处理者的那些处理者和处理PII作为PII处理者的分包商的处理者)使用。符合ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准要求的组织将生成有关如何处理PII处理的文件证据。这些证据可用于促进与商业伙伴的协议,其中PII的处理是相互关联的。这也可以帮助与其他利益相关者建立关系。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准规定了要求,对以ISO/ IEC 27001和ISO/IEC 27002扩展形式建立、实施、维护和持续改进隐私信息管理体系(PIMS)提供指导,以便在组织范围内进行隐私管理。本标准规定了与PIMS相关的要求,并为PII控制者和PII处理者处理PII承担的责任和义务提供指导。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》适用于所有类型和规模的组织,包括公有和私有公司,政府实体和非营利组织。
推荐阅读
- 信息技术服务管理体系认证 ISO IEC 20000.1-2018
- 通用数据保护条例 GDPR
- 信息技术 安全技术 个人身份信息保护实践指南 ISO IEC 29151-2017
- 安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展 ISO IEC 27701-2019
- 信息技术 安全技术 公有云中个人信息保护实践指南 ISO IEC 27018-2019 GB/T 41574-2022
- 信息技术 安全技术 基于ISO/IEC 27002信息安全控制的云服务 ISO IEC 27017-2015
- 业务连续性管理体系认证 GB/T 30146-2023
- 信息安全管理体系认证 ISO IEC 27001-2022 GB/T 22080-2016
认证业务咨询
