体系认证

ITSS认证 CMMI认证 ISO27001 ISO20000 ISO22301 ISO29151

资质认定

安全资质 涉密资质 秘密载体 军密资质 AAA信用

高企认定

高新企业 软件企业 著作权 专利

工具方案

ITSM工具 保密工具 终端安全

产品检测

保密产品 软件产品 CCC
当前位置:擎标-中国领先的IT认证咨询服务商-ITSS/CMMI/ISO/系统集成资质/涉密集成资质-上海·杭州·南京·贵州·长沙 >> 新闻中心 >> 行业动态 >> 浏览文章

新闻中心

NEWS

标准动态 | 隐私安全合规迎来ISO27701新时代
2019年09月18日

2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。



标准动态 | 隐私安全合规迎来ISO27701新时代


ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。


几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。


ISO/IEC 27701


ISO/IEC 27701标准的正文由8个条款组成,其中:

  • 条款1-4,给出了标准范围、术语、定义等

  • 条款5给出了ISO 27001相关的PIMS要求

  • 条款6给出了ISO 27002相关的PIMS指南

  • 条款7给出了针对PII控制者的ISO 27002扩展指南

  • 条款8给出了针对PII处理者的ISO 27002扩展指南

  • 附录A,针对PII控制者的PIMS特定的控制目标和控制措施

  • 附录B,针对PII处理者的PIMS特定的控制目标和控制措施

  • 附录C,与ISO/IEC 29100的对应

  • 附录D,与GDPR的对应

  • 附录E,与ISO/IEC 27018和ISO/IEC 29151的对应

  • 附录F,如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701



标准动态 | 隐私安全合规迎来ISO27701新时代

「业务持续,与擎标同行」

上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于信息技术领域提供解决方案的IT咨询服务单位。公司主要从事ITSS、CMMI、ISO27001、ISO20000、ISO22301、涉密信息系统集成、知识产权服务等领域的系统规划、体系建设、工具支持及咨询评估服务。上海擎标是国内ISO29151的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著。

上海擎标拥有10年以上行业经验丰富的咨询评估团队,提供全程管家式服务,从时间、人力、财力各方面为企业降低成本,准确、高效地完成认证评估工作,近年来已协助全国1000多家企业通过各类标准认证,使得企业持续可靠的向客户交付符合要求的产品与服务。

 

擎标IT认证产品群及整体解决方案

 


   · ISO27001信息安全管理体系(ISMS)

   · ISO20000信息技术服务管理体系(ITSMS)

   · ISO22301业务连续性管理体系(BCMS)

   · ISO27701 隐私信息管理体系(PIMS)

   · ISO27017云服务安全管理体系

   · ISO27018公有云隐私安全(PII)管理体系

   · ISO9001/14001/45001质量/环境 /职业健康

   · CMMI软件能力成熟度评估(3-5级)

· ITSS信息技术服务标准(1-4级)

· CCRC信息安全服务资质(1-3级)

· 涉密信息系统集成资质(甲/乙级)

· 国家秘密载体印刷资质(甲/乙级)

· AAA企业信用等级认证

· 知识产权服务/高新技术企业认定

· GB/T 29490企业知识产权管理规范

· 两化融合管理体系/CMMM智能制造能力成熟度评估





上一篇:ITSS项目管理软件的作用和意义是什么
下一篇:ITSS培训只有乙方企业需要吗?
相关新闻:
业务领域 新闻中心 公司简介 证书查询 案例展示 联系我们  
体系认证
资质认定
高企认定
工具方案
产品检测
公司新闻
行业动态
政策资讯
公司简介
企业文化
荣誉资质
ITSS证书查询
ISO证书查询
CMMI证书查询
系统集成资质查询
案例展示 联系方式  
 
友情链接:增值电信许可资质服务 江苏企业注册平台  
Copyright 2017© 沪ICP备17013490号 上海擎标信息技术服务有限公司 All Rights Reserved