【英语版】国际标准 ISO/IEC 27701:2019 EN 安全技术 - 对ISO/IEC 27001和ISO/IEC 27002隐私信息管理的扩展 - 要求和指导方针 Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines.pdf

ISO/IEC27701:2019EN是一种安全技术标准，它扩展了ISO/IEC27001和ISO/IEC27002（信息安全管理系统）以用于隐私信息管理。这个标准提供了要求和指导方针，以便组织可以更好地保护和管理他们的隐私信息。以下是ISO/IEC27701:2019EN标准的主要内容：

**主要部分和概念**：

***隐私信息**：这是组织拥有的，存储的或处理的信息，它涉及到个人身份的信息，或者根据法律或政策，组织有责任保护的信息。

***隐私信息管理**：这是一个过程，包括识别、保护、存储、传输、处理和删除隐私信息的过程。

***ISO/IEC27001和ISO/IEC27002**：这是ISO和IEC联合发布的信息安全管理体系标准，它提供了信息安全管理的框架和要求。它包括了对组织的信息安全策略、控制措施和监督机制的要求。

**ISO/IEC27701:2019EN标准的要求**：

*定义并识别组织的隐私信息及其相关风险。

*建立并实施隐私信息管理策略，包括数据保护、访问控制、备份和存档等。

*保护隐私信息不被未经授权的访问、使用、泄露、修改、损坏或丢失。

*确保隐私信息的传输、存储和处理过程符合法律和政策要求。

*定期评估和更新隐私信息管理策略，以确保其有效性。

**ISO/IEC27701:2019EN标准的指导方针**：

*组织应该将隐私信息管理纳入其整体信息安全策略中。

*组织应该与员工、客户和其他利益相关者明确告知隐私信息管理的政策和流程。

*组织应该采取适当的技术和组织措施来保护隐私信息。

*组织应该建立有效的监督机制，以确保隐私信息管理的合规性和有效性。

ISO/IEC27701:2019EN标准提供了一套适用于隐私信息管理的框架和要求，旨在保护个人隐私，并确保组织在处理隐私信息时的合规性。