- 1、本文档共265页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ISO/IEC27701.2
《信息安全、网络安全和隐私保护—隐私信息管理体系-要求》
专业解读与实践应用指南
(雷泽佳编制,2024年12月)
《信息安全、网络安全和隐私保护-隐私信息管理体系-要求》专业解读与实践应用指南
雷泽佳翻译,2024年11月PAGEII
PAGEII
目次
TOC\o1-4\h\u23367引言 4
161331范围 1
229082规范性引用文件 1
176943术语和定义 1
179544组织环境 6
123314.1理解组织及其环境 6
19914.2理解相关方的需求和期望 16
261744.3确定隐私信息管理体系的范围 30
265354.4隐私信息管理体系 35
263555领导作用 37
42655.1领导作用和承诺 37
179575.2隐私方针 47
208745.3角色、职责和权限 55
83856策划 65
164086.1应对风险和机遇的措施 65
224136.1.1总则 65
70226.1.2隐私风险评估 78
125416.1.3隐私风险应对 91
33066.2隐私目标及其实现的策划 99
89046.3变更的策划 4
97127支持 9
187217.1资源 9
104317.2能力 14
1937.3意识 30
237707.4沟通 35
5427.5成文信息 40
296567.5.1总则 40
39747.5.2创建和更新 46
270337.5.3成文信息的控制 51
53728运行 68
253898.1运行的策划和控制 68
204838.2隐私风险评估 75
271228.3隐私风险应对 84
17289绩效评价 89
32579.1监视、测量、分析和评价 89
207529.2内部审核 107
324969.2.1总则 107
193469.2.2内部审核方案 109
199939.3管理评审 116
29919.3.1总则 116
184659.3.2管理评审输入 121
95039.3.3管理评审输出 127
1672510改进 130
2164610.1持续改进 130
793810.2不符合及纠正措施 133
引言
总则
几乎所有组织都会处理个人可识别信息(PII)。此外,处理PII的数量和种类都在增加,组织需要与其他组织合作处理PII的情况也在增多。在处理PII时保护隐私是一种社会需求,也是全世界专项立法或法规的主题。
本标准包括与以下标准内容的对应关系:
——ISO/IEC29100中规定的隐私框架和原则;
——ISO/IEC27018;
——ISO/IEC29151;以及
——欧盟通用数据保护条例。
注:这些内容可以根据当地立法或法规进行解释。
本标准可供个人可识别信息(PII)控制者(包括作为共同PII控制者的控制者)和PII处理者(包括使用分包PII处理者的处理者以及作为PII处理者分包商的处理者)使用。
通过遵守本标准中的要求,组织可以生成其如何处理PII的证据。此类证据可用于促进与业务合作伙伴之间涉及PII处理的相互协议。这也有助于与其他相关方的关系处理。使用本标准可以为此类证据提供独立核查。
本标准最初为ISO/IEC27552。
与其他管理体系标准的兼容性
本标准采用国际标准化组织(ISO)制定的框架,以提高其管理体系标准之间的一致性。
本标准使组织能够将其隐私信息管理体系(PIMS)与其他管理体系标准的要求相一致或相整合,特别是与ISO/IEC27001中规定的隐私信息管理体系相一致或相整合。
《信息安全、网络安全和隐私保护-隐私信息管理体系-要求》专业解读与实践应用指南
雷泽佳翻译,2024年11月PAGEII
PAGEII
信息安全、网络安全和隐私保护
—隐私信息管理体系-要求和指南
范围
本标准规定了建立、实施、保持和持续改进隐私信息管理体系(PIMS)的要求。
本标准提供了实施本标准中要求的指南。
本标准旨在对个人可识别信息(PII)处理负有责任和职责的PII控制者和PII处理者提供指导。
本标准适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。
规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日
您可能关注的文档
- 2025 届高考语文一轮复习 —— 高分议论文写作指导备战 2025 年高考语文 12 月热点时事 学案12234.docx
- 2025高中物理一轮复习学案 实验探究课18 用双缝干涉实验测量光的波长.pdf
- 新概念2024年六年级上学期英语单词拼写专项竞赛题 .pdf
- 痴呆诊治研究进展.pptx
- 新概念2024年四年级上学期英语单词拼写专项调研 .pdf
- 2025届高考语文一轮复习——高分议论文写作指导备战2024年12月热点时事 学案12231.docx
- 新概念2024年六年级上册英语阅读理解真题 .pdf
- 新概念2021年四年级英语上册阅读与理解专项知识点 .pdf
- 新概念2021年四年级上册英语阅读与理解专项考题 .pdf
- 新概念2021年四年级上册英语阅读与理解专项考题 .pdf
- 管理体系培训和咨询指导 + 关注
-
实名认证服务提供商
管理体系诊断与评价,管理体系策划,管理体系文件编写与评审,管理体系运行与实施,管理体系审核与评审,管理体系优化提升改进
文档评论(0)