随着网络的高速发展,我们的生活越来越信息化,信息技术越来越接近于我们的生活。当然,任何事情的发展都是带有两面性的,在信息化改变生活的同时,虽然有着它便利的一面,但也存在着相当大的隐患。
ISO/IEC27701是对ISO/IEC27001信息安全管理和ISO/IEC27002安全控制的隐私扩展,全称《安全技术—扩展ISO/IEC27001和ISO/IEC27002的隐私信息管理—要求与指南》。
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
ISO/IEC27701术语解释:
PII:个人可识别信息Personallyidentifiableinformation,也译作个人身份信息
PII控制者:确定处理PII的目的和手段隐私利益相关者,但不包括出于个人目的使用数据的自然人
PII处理者:代表并按照PII控制者的说明处理PII的隐私利益相关者
PIMS:隐私信息管理体系
Customer:PII控制者的customer:与PII控制者有合约关系的组织,可以是共同控制者PII处理者的customer:与PII处理者有合约关系的PII控制者.
1、中国企业持有工商行政管理部门颁发的《营业执照》、适用时提供相关法律许可文件(如《生产许可证》);外国企业持有关机构的登记注册证明。
2、申请方的信息安全管理体系已按ISO/EC27001:2013标准的要求建立,并实施运行3个月以上.
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内末受到主管部门行政处罚。
5、申请组织应处在实际经营状态下,并能提供实际业务单据、合同等。
