ISO 27701:2019 PIMS
Privacy Information Management System 隱私資訊管理系統
ISO-27701 PIMS隱私資訊管理系統概觀
▪歐盟的一般資料保護規範 (GDPR) 迎接全球隱私權法規與合規性的新紀元。 更多的隱私權法規,許多都是在 GDPR 之後成形,已經在不同管轄區 (市場/產業,或實體位置) 中頒佈。 因此,組織必須實作原則和程序,以確保符合不斷增加的隱私權法規。
▪新的國際標準 ISO 27701 隱私權資訊管理系統 (PIMS),可協助組織調和隱私權法規需求。 標準概述全面性的操作控制集合,可以對應至各種法規,包括 GDPR。 一旦對應,PIMS 操作控制會由隱私權專業人員實作,並且由內部或第三方稽核員進行稽核,達成認證及全面性合格證明。
▪PIMS 建立在其中一個最廣泛採用的資訊安全性管理國際標準之上,也就是 ISO 27001。 如果貴組織已熟悉 ISO 27001,整合 PIMS 的新隱私權控制合乎邏輯且更有效率。 這表示實作和稽核兩者成本更低且更容易完成。
獲得ISO-27701 驗證的效益
▪提供組織強化隱私合規證據
▪使利害關係人之間保持透明
▪有助於建立客戶的信任
▪提供更有效的實施協作方法
▪提供更有效的商業協議參考
▪更明確的管理角色和責任
▪與 ISO/IEC 27001 高度整合
ISO-27701 的範圍
一般而言,依照國際標準內容架構可區分為要求(Requirements)與指引 (guidelines)兩大類型,ISO/IEC 27701 最特別的地方就在於同時兼顧了這兩種特色, 也就是有著可以驗證的標準要求內容,同時也提供了實務上的參考指引。
ISO 27701 所保護的對象就是個人隱私資訊,它參照了 ISO 27001 和 ISO 27002 的特定 要求,並且為 PII 控制者和 PII 處理者提供了額外的實施指引。
▪條款一:範圍
▪條款二:參考規範
▪條款三:術語、定義和縮寫
▪條款四:一般要求
▪條款五:與ISO 27001相關的PIMS特定要求
▪條款六:與ISO 27002相關的PIMS特定指引
▪條款七:針對PII 控制者的ISO 27002 額外指引
▪條款八:針對 PII 處理者ISO 27002 額外指引
▪歐盟的一般資料保護規範 (GDPR) 迎接全球隱私權法規與合規性的新紀元。 更多的隱私權法規,許多都是在 GDPR 之後成形,已經在不同管轄區 (市場/產業,或實體位置) 中頒佈。 因此,組織必須實作原則和程序,以確保符合不斷增加的隱私權法規。
▪新的國際標準 ISO 27701 隱私權資訊管理系統 (PIMS),可協助組織調和隱私權法規需求。 標準概述全面性的操作控制集合,可以對應至各種法規,包括 GDPR。 一旦對應,PIMS 操作控制會由隱私權專業人員實作,並且由內部或第三方稽核員進行稽核,達成認證及全面性合格證明。
▪PIMS 建立在其中一個最廣泛採用的資訊安全性管理國際標準之上,也就是 ISO 27001。 如果貴組織已熟悉 ISO 27001,整合 PIMS 的新隱私權控制合乎邏輯且更有效率。 這表示實作和稽核兩者成本更低且更容易完成。
獲得ISO-27701 驗證的效益
▪提供組織強化隱私合規證據
▪使利害關係人之間保持透明
▪有助於建立客戶的信任
▪提供更有效的實施協作方法
▪提供更有效的商業協議參考
▪更明確的管理角色和責任
▪與 ISO/IEC 27001 高度整合
ISO-27701 的範圍
一般而言,依照國際標準內容架構可區分為要求(Requirements)與指引 (guidelines)兩大類型,ISO/IEC 27701 最特別的地方就在於同時兼顧了這兩種特色, 也就是有著可以驗證的標準要求內容,同時也提供了實務上的參考指引。
ISO 27701 所保護的對象就是個人隱私資訊,它參照了 ISO 27001 和 ISO 27002 的特定 要求,並且為 PII 控制者和 PII 處理者提供了額外的實施指引。
▪條款一:範圍
▪條款二:參考規範
▪條款三:術語、定義和縮寫
▪條款四:一般要求
▪條款五:與ISO 27001相關的PIMS特定要求
▪條款六:與ISO 27002相關的PIMS特定指引
▪條款七:針對PII 控制者的ISO 27002 額外指引
▪條款八:針對 PII 處理者ISO 27002 額外指引