ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(一)
发布时间
阅读量:
阅读量
ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读
目录
- 个人隐私保护体系
- ISO27701体系关注点
- ISO27701体系实践
- ISO27701实施步骤
注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__
参考目录中的信息,《个人隐私保护体系》作为第一本系统性阐述该领域核心理念的著作,在研究方法上具有开创性
ISO标准一般采用年度来表示修订版本。
公有云服务提供商应当遵循该指南。
BS 100/3-4/5-6系列标准分别对应:
- BS 100/3信息安全管理体系标准
- BS 4/5信息安全风险评估指南
- BS 6/系列信息安全管理体系评估指南
此法典共设三章:
第一章为总则,
第二章为合同义务,
第三章为权利义务关系。
以上主要是围绕个人隐私领域构建的一套管理体系,在这一时期内有如《民典发》、《个人信息保护法》、《数据安全法》等相关的草案相继出台并最终形成定稿。对于这些内容感兴趣的客户朋友可以自行查阅相关资料,并值得进一步思考的是各体系间的相互关联与各自特点如何?特别是特别强调最后形成的体系具有重要的价值。
欧盟通用数据保护条例
为了简明扼要地介绍这项法规,请知道这项重要法规的原因在于ISO27701与GDPR法律标准的对标对应关系。具体内容请参见图一
ISO/IEC 27701:2019介绍
- 信息安全要求扩展具体来说是以ISO27002为基础的信息安全要求进行了扩展,并且认证方面必须以ISO27001为基础进行实施。
- 提供安全指南具体来说就是说ISO27001并不是必须要满足的要求哦!不过它确实为我们提供了一个很好的实施指南。
- 隐私原则细化具体来说就是以ISO29100为基础将其11项隐私保护原则细化为具体的实施时间表和操作指南。
- 可参考的隐私原则具体来说就是说虽然ISO29100并没有直接被后者所应用哦!但是它确实为我们提供了一个良好的实践理论基础。
To be continued……好伐啦!!!
全部评论 (0)
还没有任何评论哟~