亚洲图片欧美服务全球华人,国产精品久久久久久精品毛片姜怡,野花日本韩国视频免费高清观看,黄色操逼大片黄色操逼大片,伊人大蕉综合网站亚洲最大

嘉冠,一站式企業認證服務平臺!
熱門搜索: ISO9001 ISO14001 ISO27001 CMMI

體系認證

ISO9001 ISO14001 ISO45001

產品認證

熱門認證 CCC認證 CQC認證

資質認證

ITSS 安防資質 涉密資質

項目申報

兩化融合 知識產權 創新型企業

管理培訓

五大工具 TPM 質量管理

隱私信息管理體系解析

2022-09-30 02:34:41

各國(guo)立(li)法(fa)也(ye)非(fei)常(chang)關注隱私信(xin)(xin)息(xi),如我國(guo)2021年11月1日實(shi)施《中華人(ren)民共和國(guo)個(ge)人(ren)信(xin)(xin)息(xi)保(bao)護法(fa)》,歐盟(meng)2018年5月25日實(shi)施《通用數據保(bao)護規范》(GDPR)等。隱私信(xin)(xin)息(xi)相關的安全標準被應(ying)用較廣的有(you)GB/T 35273-2020《信(xin)(xin)息(xi)安全技(ji)術 個(ge)人(ren)信(xin)(xin)息(xi)安全規范》、ISO/IEC 27701:2019《安全技(ji)術 擴展(zhan) ISO/IEC 27001 和 ISO/IEC 27002 的隱私信息管理要求與指南》、ISO/IEC 27018:2019《信息技術 安全技術 作(zuo)為PII處理者的公共云中(zhong)個(ge)人(ren)可識別信息(PII)保護實施(shi)規則》等。


ISO27018-1



目(mu)前,建(jian)立PIMS是很多(duo)組織已經采納的解決方案,同(tong)時也取得了比較好的效果。隱私(si)信(xin)息管理體(ti)系建(jian)(jian)立在信(xin)息安全管理體(ti)系(ISMS)(ISO/IEC 27001)基(ji)礎(chu)之(zhi)上,已經建(jian)(jian)立ISMS的(de)組織需要在ISMS基(ji)礎(chu)上進行完善(shan),增(zeng)加ISO/IEC 27018:2019等(deng)特定(ding)要求。沒有(you)建(jian)(jian)立ISMS的(de)組織需要依據ISO/IEC 27001和ISO/IEC 27701建(jian)(jian)立ISMS和PIMS。

ISO/IEC 27018:2019中隱(yin)私信息管(guan)理(li)的(de)特定要求包括PII控制(zhi)者(zhe)控制(zhi)措施PII處理(li)者控制措施。組織(zhi)應該首先判斷是哪個角色,根據判斷結(jie)果實施相關的控(kong)制措施。


微信圖片_20220930141938


PII控制者控制措施(shi)和PII處理者控制措施(shi)均包括收集(ji)和處理(li)條件、對 PII 主(zhu)體(ti)的義務(wu)、PII流程和系(xi)統(tong)的設(she)計、PII 共享傳輸和披露四個部(bu)分(fen)。

1、收集和處(chu)理(li)(li)條件部分關注隱私信息收集和處(chu)理(li)(li)是(shi)否合(he)(he)法(fa),具(ju)有適(shi)用(yong)司法(fa)管轄(xia)區(qu)的法(fa)律依據(ju),并具(ju)有明確定(ding)義和合(he)(he)法(fa)的目的。

2、 PII 主(zhu)體的(de)義務部分(fen)關注向PII主(zhu)體提供PII處理的(de)適當(dang)信(xin)息,并履(lv)行對 PII 主(zhu)體的(de)任何與處理其 PII 相關的(de)適用義務。

3、PII流(liu)程(cheng)(cheng)和(he)(he)系(xi)統的(de)設(she)計(ji)部分關注(zhu)PII管(guan)理流(liu)程(cheng)(cheng)和(he)(he)系(xi)統的(de)設(she)計(ji),使(shi)收(shou)集(ji)和(he)(he)處理(包括使(shi)用、披露、保留、傳輸和(he)(he)處置(zhi))僅限于為(wei)確定(ding)的(de)目(mu)的(de)所必需(xu)的(de)。

4、PII 共享傳輸(shu)和披露部分關注是否(fou)共享PII、是否(fou)傳輸(shu)到(dao)其他(ta)司(si)法管轄區或(huo)第三方,根據適用義務披露并(bing)記錄(lu)。

 組(zu)織不僅需要建立隱私信息管理(li)的流程,同時需要設計和(he)改(gai)進相關系統(tong)以(yi)滿足技術要求。組織宜及時建立隱私(si)信(xin)息管(guan)理(li)體系,并確保(bao)隱私(si)信(xin)息管(guan)理(li)措施的(de)落地,才(cai)能(neng)有效(xiao)的(de)保(bao)障(zhang)隱私(si)信(xin)息的(de)安全(quan)性(xing),以(yi)滿(man)足合規(gui)及客戶的(de)安全(quan)要(yao)求,從(cong)而保(bao)障(zhang)業務(wu)的(de)連(lian)續性(xing)。

相關資訊

最新資訊