- 现行
- 正在执行有效
- 2019-08-05 颁布
![【正版授权-英语版】 ISO/IEC 27701:2019 EN Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines_第1页](http://file4.renrendoc.com/view4/M00/20/37/wKhkGGaRJCCAMpD5AAEHjthWJ8o683.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27701:2019 EN
- 标准名称:安全技术 隐私信息管理 ISO/IEC 27001 和 ISO/IEC 27002 的扩展 要求和准则
- 英文名称:Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
- 标准状态:现行
- 发布日期:2019-08-05
文档简介
要求:
1.管理结构:组织应有一个有效的隐私信息管理结构,包括负责政策和程序制定的独立组织单元,负责监管和维护组织遵守的隐私实践、控制和程序的隐私控制功能单元。
2.文档和记录:应保存足够的文档和记录来支持组织的隐私管理活动。
3.安全性和机密性:组织应采取适当的措施来保护隐私信息,包括防止未经授权的访问、泄露、修改或破坏。
4.风险评估和管理:组织应定期进行风险评估,并根据评估结果采取适当的控制措施来降低风险。
5.隐私信息访问和使用:组织应确保只有经过授权的人员才能访问和使用隐私信息。
6.合规性:组织应遵守适用的法律法规和隐私政策,并确保其员工了解并遵守这些要求。
指导方针:
1.隐私政策:组织应制定并发布隐私政策,明确说明组织的隐私实践、控制和程序,以及如何处理用户的隐私信息。
2.培训和教育:组织应确保员工了解并遵守隐私政策和相关法律法规的要求,并提供必要的培训和教育。
3.数据保护impactassessment(DPIA):组织应定期评估其对用户隐私信息的处理可能产生的数据保护影响,并根据评估结果采取相应的控制措施。
4.应对违规行为:如果发现有员工或第三方违反了隐私政策或相关法律法规,组织应采取适当的措施,包括调查、记录保留和合规性检查。
5.响应和恢复计划:组织应制定响应计划和数据恢复策略,以应对可能出现的隐私信息泄露或丢失事件。
这些要求和指导方针旨在确保组织在处理用户隐私信息时遵守法律法规和最佳实践,保护用户的隐私和数据安全。他们要求组织建立一个有效的隐私信息
温馨提示
最新文档
- 临街商铺出租合同(2024版)
- 空调维修服务协议(2024版)
- 考试 (81)附有答案
- 土木建筑工程:建筑施工技术与管理题库知识点(三)
- 统计学原理题库考点(题库版)
- 福建省三明市名校2021-2022学年中考化学考试模拟冲刺卷含解析
- 北京市北京大附属中学2022年中考三模化学试题含解析
- 安徽省宿州砀山县联考2021-2022学年中考考前最后一卷化学试卷含解析
- 安徽省合肥四十二中学2022年中考冲刺卷化学试题含解析
- 安徽省蚌埠市禹会区重点名校2022年中考化学最后一模试卷含解析
- 2024年湖北交投集团总部一般管理岗位遴选【35人】公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 苏教译林版三年级下学期英语期末测试卷(含答案)
- 2024中国南水北调集团新能源投资有限公司招聘笔试参考题库含答案解析
- 数学史融入初中数学教育的研究
- 保定西部汽车城规划方案
- 病历质控课件
- 静电对电子产品的影响与安全防护
- 2024山东能源集团中级人才库选拔高频考题难、易错点模拟试题(共500题)附带答案详解
- 高管人员招聘计划书
- 光伏车棚设计方案
- 2023年全科规培入学考试题和答案
评论
0/150
提交评论