ISO27701隐私信息管理体系认证申办流程
ISO27701隐私信息管理体系认证申请流程
这个新标准有什么条款?
ISO/IEC 27701主要的内容分为8个章节:
至第三章:
主要是适用范围、参考标准和名词定义的说明,ISO/IEC 27701适用于任何类型的组织,包括政f、事业单位、金r、教育机构、企业及非营利组织。
第四章:
标准整体说明,包括PIMS的要求如何应对ISO/IEC 27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO/IEC 27002的5~18章的控制措施。
第五章和第六章:
进一步引述在第四章提到的PIMS对应ISO/IEC 27001管理体系要求和ISO/IEC 27002控制措施实施指引。
第七章和第八章:
分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。
这个新标准有什么条款?
ISO/IEC 27701主要的内容分为8个章节:
至第三章:
主要是适用范围、参考标准和名词定义的说明,ISO/IEC 27701适用于任何类型的组织,包括政f、事业单位、金r、教育机构、企业及非营利组织。
第四章:
标准整体说明,包括PIMS的要求如何应对ISO/IEC 27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO/IEC 27002的5~18章的控制措施。
第五章和第六章:
进一步引述在第四章提到的PIMS对应ISO/IEC 27001管理体系要求和ISO/IEC 27002控制措施实施指引。
第七章和第八章:
分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。
