ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》
几乎每个组织都处理个人身份信息(PII),在处理PII的背景下保护隐私是一项社会需求,也是全世界专门立法和/或监管的主题。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准可供PII控制者(包括联合PII控制者)和PII处理者(包括使用分包PII处理者的那些处理者和处理PII作为PII处理者的分包商的处理者)使用。符合ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准要求的组织将生成有关如何处理PII处理的文件证据。这些证据可用于促进与商业伙伴的协议,其中PII的处理是相互关联的。这也可以帮助与其他利益相关者建立关系。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》标准规定了要求,对以ISO/ IEC 27001和ISO/IEC 27002扩展形式建立、实施、维护和持续改进隐私信息管理体系(PIMS)提供指导,以便在组织范围内进行隐私管理。本标准规定了与PIMS相关的要求,并为PII控制者和PII处理者处理PII承担的责任和义务提供指导。
ISO/IEC 27701-2019《安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展》适用于所有类型和规模的组织,包括公有和私有公司,政府实体和非营利组织。