【正版授权-英语版】 ISO/IEC 27701:2019 EN Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1615

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27701:2019 EN
标准名称：安全技术隐私信息管理 ISO/IEC 27001 和 ISO/IEC 27002 的扩展要求和准则
英文名称：Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
标准状态：现行
发布日期：2019-08-05

要求：

1.管理结构：组织应有一个有效的隐私信息管理结构，包括负责政策和程序制定的独立组织单元，负责监管和维护组织遵守的隐私实践、控制和程序的隐私控制功能单元。

2.文档和记录：应保存足够的文档和记录来支持组织的隐私管理活动。

3.安全性和机密性：组织应采取适当的措施来保护隐私信息，包括防止未经授权的访问、泄露、修改或破坏。

4.风险评估和管理：组织应定期进行风险评估，并根据评估结果采取适当的控制措施来降低风险。

5.隐私信息访问和使用：组织应确保只有经过授权的人员才能访问和使用隐私信息。

6.合规性：组织应遵守适用的法律法规和隐私政策，并确保其员工了解并遵守这些要求。

指导方针：

1.隐私政策：组织应制定并发布隐私政策，明确说明组织的隐私实践、控制和程序，以及如何处理用户的隐私信息。

2.培训和教育：组织应确保员工了解并遵守隐私政策和相关法律法规的要求，并提供必要的培训和教育。

3.数据保护impactassessment(DPIA)：组织应定期评估其对用户隐私信息的处理可能产生的数据保护影响，并根据评估结果采取相应的控制措施。

4.应对违规行为：如果发现有员工或第三方违反了隐私政策或相关法律法规，组织应采取适当的措施，包括调查、记录保留和合规性检查。

5.响应和恢复计划：组织应制定响应计划和数据恢复策略，以应对可能出现的隐私信息泄露或丢失事件。

这些要求和指导方针旨在确保组织在处理用户隐私信息时遵守法律法规和最佳实践，保护用户的隐私和数据安全。他们要求组织建立一个有效的隐私信息

人人文库> 全部分类> 行业资料 > 各类标准