山东世通检测评价技术服务有限公司 - 中国认证行业领军品牌!
客户案例
活动中心
认证服务 > iso/iec 27701隐私信息安全管理体系
相关服务
立即查询 >
相关文章
iso/iec 27701隐私信息安全管理体系
数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
服务优势 成立18年,3.6万合作企业,颁发10万张证书,600 审核员就近服务
  • 服务详情


    iso/iec 27701隐私信息安全管理体系-乐橙lc8app下载


    数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
    如欧盟保护个人数据的《general data protection regulation》 (gdpr);美国的 《california consumer privacy act》(ccpa)等。
    为了应对越来越多的个人数据泄露或滥用的情况,国际范围迎来了隐私保护立法和建立标准热潮。



    1. gdpr
    欧盟于2018年5月25日正式实施了《通用数据保护条例》 (《general data protection regulation》,简称《gdpr》),是一项保护欧盟公民个人隐私和数据的法律,其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民的个人数据。
    2. ccpa
    美国已有多个州先在数据安全与隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》( 《california consumer privacy act》, 简称《ccpa》)。该法案被称为美国“最严厉和最全面的个人隐私保护法案”,将于2020年1月1日生效。
    3. 网络安全法
    我国于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网安法》)。《网安法》是我国首部全面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,一共包括7章79条,包含网络运行安全、关键信息基础设施的运行安全、网络信息安全等内容。值得关注的是,《网安法》在数据(包括个人信息)安全与保护上也有诸多规定,例如第四十至四十五条。
    iso标准委员会以iso 27001为基准,以iso 27552为蓝本,建立了iso 27701标准。




    随着社交媒体app和物联网设备在生活中的广泛应用,以及全球隐私法律法规的激增,诸如:《欧盟通用数据保护条例》(gdpr)、《加州消费者隐私法》(ccpa)和《中国网络安全法》(china network security law),隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力,企业如何管理个人可识别信息(pii)或个人数据,如何确保隐私合规,都成为摆在企业面前亟待解决的新问题和新挑战。
    隐私的概念经常被误解或被错误地对待。许多企业认为,不将数据传递给第三方并确保其数据库受密码保护就足够了。诸如“同意”、“托收目的”或“跨境转移”等概念要么被忽视,要么不被理解。针对gdpr和ccpa的严厉罚款让许多组织已经意识到了这些风险,并开始注重其隐私保护。

    2019年8月发布的隐私安全标准iso/iec 27701:2019,能帮助企业拓展iso /iec 27001体系对保护隐私的局限性,更全面、准确、充分地应对隐私保护及合规要求。
    今天我们先来看看iso/iec 27701:2019 标准的结构及其与 iso/iec 27001 和 iso/iec 27002之间的关系。
    iso/iec 27701:2019的正式名称为安全技术--iso/iec 27001 和 iso/iec 27002 对隐私信息管理的扩展--要求和指南。其以iso/iec 27001 和 iso/iec 27002 对隐私信息管理的扩展方式,为在组织范围内建立、实施、维护和持续改进隐私信息管理体系(pims)指定要求,并提供指南。

    与iso/iec 27001 配合使用,是认证要求和实施指南的组合体。 它是对iso/iec 27001 的扩展,因其增加了附加的pims 相关要求,如条款5、附录 a 和附录 b。认证要求在标准中共有67项,表述为'应'。同时,为组织实施 pims,还增加了从iso/iec 27002 到 pims的附加指南,例如条款6、7和8。


    条款 条款标题 备注
    1 范围 标准的适用性
    2 规范性引用文件 标准参考
    3 术语、定义和缩写
    4 总则 标准结构的描述
    5 与 iso/iec 27001 相关的pims特定要求 在iso/iec 27001 中要求的pims特定要求
    6 与 iso/iec 27002 相关的pims特定指南 在iso/iec 27002中,pims对控制点的特定指南
    7 对pii控制者附加的iso/iec 27002指南 对pii控制者的附加iso/iec 27002指南
    8 对pii处理者附加的iso/iec 27002指南 对pii处理者附加的iso/iec 27002指南

    附录 a (规范性附录)pims特定参考控制目标和控制(pii 控制者) 强制性控制,适用于数据控制者
    附录 b (规范性附录)pims特定参考控制目标和控制(pii 处理者) 强制性控制,适用于数据处理者
    附录 c 与iso/iec 29100的对照关系 非认证的、信息性的附录
    附录 d 与通用数据保护条例(gdpr)的对照关系
    附录 e 附录 e(信息性),与iso/iec 27018和iso/iec 29151 的对照关系
    附录 f 如何将iso/iec 27701 应用于iso/iec 27001 和 iso/iec 27002
    主要条款详情:
    条款5 与 iso/iec 27001 相关的pims特定要求
    涵盖了对 iso/iec 27001:2013 条款4~10附加的要求,均为认证要求。例如,如本标准中条款5.7.2 的表述:
    iso/iec 27001:2013,9.2 中所述要求以及5.1 中所述的解释均适用。

    该标准不增加任何新的内部审核要求,只要组织理解这是iso/iec 27001:2013 对处理个人可识别信息(pii)所可能增加风险的“信息安全”要求。


    iso/iec 27701:2019对iso/iec 27001的以下条款增加了附加的要求:
    4.1 理解组织及其环境
    4.2 理解相关方的需求和期望
    4.3 确定信息安全管理体系的范围
    6.1.2 信息安全风险评估
    6.1.3 信息安全风险处置
    条款6 与iso/iec 27002相关的pims特定指南
    涵盖了与iso/iec 27002有关的其他pims相关指南。例如,标准条款6.9.4.4(与 iso/iec 27001:2013 的12.4.4 时钟同步相对应)不包含任何附加要求,因为时钟同步与隐私风险没有相关性




    世通认证2003年经国家认证认可监督管理委员会批准成立,中国合格评定国家认可委员会认可,是山东省具有独立法人资格的老牌认证机构。成立18年来累计服务3.6万家企事业单位,颁发证书超10万张,山东省证书保有量第一。


    世通信息安全服务中心:

    1、已成功为全省一百多家企业提供信息安全与信息技术咨询服务
    2、应各地军民融合办要求,已成功举办二十余场涉密沟通会,成为企业涉密参军路上的好帮手



    世通认证2003年经国家认证认可监督管理委员会批准成立,中国合格评定国家认可委员会认可,是山东省具有独立法人资格的老牌认证机构。成立18年来累计服务3.6万家企事业单位,在山东省证书保有量第一。

    山东世通集团总部位于青岛,占地15亩,拥有18000㎡独立的检验检测认证办公大楼,总投资一亿元,是中国认证认可协会理事单位,国家军民两用技术(山东)交易中心战略乐橙lc8app下载的合作伙伴,青岛市企业参与国防建设促进会副会长单位。




科学 严谨 高效 公正 快捷 准确 专业 专注

网站地图