【英语版】国际标准 ISO/IEC 27701:2019 EN 安全技术 隐私信息管理 ISO/IEC 27001 和 ISO/IEC 27002 的扩展 要求和准则 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines.pdf

ISO/IEC27701:2019EN是一种安全技术标准，它扩展了ISO/IEC27001和ISO/IEC27002（信息安全管理系统）以用于隐私信息管理。这个标准提供了要求和指导方针，以帮助组织在处理和管理其隐私信息时采取适当的安全措施。

以下是ISO/IEC27701:2019EN的主要内容：

1.范围和定义：该标准定义了隐私信息管理的范围和相关术语，并提供了关于如何处理和管理个人数据的指导原则。

2.管理体系：该标准要求组织建立适当的管理体系，以确保隐私信息的安全、保密性和完整性。管理体系应包括政策、程序、实践和培训等方面的规定。

3.风险评估和管理：该标准要求组织定期进行风险评估，并采取适当的措施来降低潜在的风险。这包括加密、访问控制、数据备份和恢复等方面的措施。

4.数据保护：该标准要求组织采取适当的数据保护措施，以确保隐私信息的安全性和保密性。这包括数据加密、访问控制、数据存储和传输等方面的措施。

5.合规性：该标准要求组织遵守适用的隐私法规和标准，以确保其行为符合法律要求。组织应了解并遵守适用的法规和标准，并采取适当的措施来遵守这些要求。

6.培训和意识：该标准要求组织提供适当的培训和意识活动，以确保员工了解隐私信息管理的相关规定和重要性。这有助于提高员工的合规性和安全意识。

ISO/IEC27701:2019EN提供了一系列要求和指导方针，以帮助组织在处理和管理隐私信息时采取适当的安全措施，确保数据的安全性和保密性，并遵守适用的法规和标准。