网站大量收购闲置独家精品文档,联系QQ:2885784924

《信息安全、网络安全和隐私保护- 隐私信息管理体系 - 要求》专业解读与实践应用指南(雷泽佳编写-2024).docxVIP

《信息安全、网络安全和隐私保护- 隐私信息管理体系 - 要求》专业解读与实践应用指南(雷泽佳编写-2024).docx

  1. 1、本文档共265页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

ISO/IEC27701.2

《信息安全、网络安全和隐私保护—隐私信息管理体系-要求》

专业解读与实践应用指南

(雷泽佳编制,2024年12月)

《信息安全、网络安全和隐私保护-隐私信息管理体系-要求》专业解读与实践应用指南

雷泽佳翻译,2024年11月PAGEII

PAGEII

目次

TOC\o1-4\h\u23367引言 4

161331范围 1

229082规范性引用文件 1

176943术语和定义 1

179544组织环境 6

123314.1理解组织及其环境 6

19914.2理解相关方的需求和期望 16

261744.3确定隐私信息管理体系的范围 30

265354.4隐私信息管理体系 35

263555领导作用 37

42655.1领导作用和承诺 37

179575.2隐私方针 47

208745.3角色、职责和权限 55

83856策划 65

164086.1应对风险和机遇的措施 65

224136.1.1总则 65

70226.1.2隐私风险评估 78

125416.1.3隐私风险应对 91

33066.2隐私目标及其实现的策划 99

89046.3变更的策划 4

97127支持 9

187217.1资源 9

104317.2能力 14

1937.3意识 30

237707.4沟通 35

5427.5成文信息 40

296567.5.1总则 40

39747.5.2创建和更新 46

270337.5.3成文信息的控制 51

53728运行 68

253898.1运行的策划和控制 68

204838.2隐私风险评估 75

271228.3隐私风险应对 84

17289绩效评价 89

32579.1监视、测量、分析和评价 89

207529.2内部审核 107

324969.2.1总则 107

193469.2.2内部审核方案 109

199939.3管理评审 116

29919.3.1总则 116

184659.3.2管理评审输入 121

95039.3.3管理评审输出 127

1672510改进 130

2164610.1持续改进 130

793810.2不符合及纠正措施 133

引言

总则

几乎所有组织都会处理个人可识别信息(PII)。此外,处理PII的数量和种类都在增加,组织需要与其他组织合作处理PII的情况也在增多。在处理PII时保护隐私是一种社会需求,也是全世界专项立法或法规的主题。

本标准包括与以下标准内容的对应关系:

——ISO/IEC29100中规定的隐私框架和原则;

——ISO/IEC27018;

——ISO/IEC29151;以及

——欧盟通用数据保护条例。

注:这些内容可以根据当地立法或法规进行解释。

本标准可供个人可识别信息(PII)控制者(包括作为共同PII控制者的控制者)和PII处理者(包括使用分包PII处理者的处理者以及作为PII处理者分包商的处理者)使用。

通过遵守本标准中的要求,组织可以生成其如何处理PII的证据。此类证据可用于促进与业务合作伙伴之间涉及PII处理的相互协议。这也有助于与其他相关方的关系处理。使用本标准可以为此类证据提供独立核查。

本标准最初为ISO/IEC27552。

与其他管理体系标准的兼容性

本标准采用国际标准化组织(ISO)制定的框架,以提高其管理体系标准之间的一致性。

本标准使组织能够将其隐私信息管理体系(PIMS)与其他管理体系标准的要求相一致或相整合,特别是与ISO/IEC27001中规定的隐私信息管理体系相一致或相整合。

《信息安全、网络安全和隐私保护-隐私信息管理体系-要求》专业解读与实践应用指南

雷泽佳翻译,2024年11月PAGEII

PAGEII

信息安全、网络安全和隐私保护

—隐私信息管理体系-要求和指南

范围

本标准规定了建立、实施、保持和持续改进隐私信息管理体系(PIMS)的要求。

本标准提供了实施本标准中要求的指南。

本标准旨在对个人可识别信息(PII)处理负有责任和职责的PII控制者和PII处理者提供指导。

本标准适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非营利组织。

规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日

文档评论(0)

管理体系培训和咨询指导 + 关注
实名认证
服务提供商

管理体系诊断与评价,管理体系策划,管理体系文件编写与评审,管理体系运行与实施,管理体系审核与评审,管理体系优化提升改进

1亿VIP精品文档

相关文档