【摘 要】
:
作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,ISO/IEC 27701:2019《安全技术——基于ISO/IEC 27001和ISO/IEC 27002的隐私信息管理扩展——要求和指南》通过新增的
【机 构】
:
北京赛西认证有限责任公司;中国电子技术标准化研究院
论文部分内容阅读
作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,ISO/IEC 27701:2019《安全技术——基于ISO/IEC 27001和ISO/IEC 27002的隐私信息管理扩展——要求和指南》通过新增的要求来增强现有信息安全管理体系,以便建立、实施、维护和不断改进隐私信息管理体系(PIMS).ISO/IEC 27701标准不仅提出了适用于隐私安全的要求,还提供了适用于个人可识别信息(PII)控制者和PII处理者的控制目标和控制的指南.ISO/IEC 27701:2019标准发布以来,引起认证机构和企业的重点关注,截至目前已有许多企业获得了ISO/IEC 27701认证.为了规范隐私信息管理体系认证行为,2021年2月国际标准化组织发布了ISO/IEC TS 27006-2:2021《信息安全管理体系审核和认证机构要求第2部分:隐私信息管理体系》,为提供隐私信息管理体系审核和认证的机构建立了准则.本文结合这两个标准,对隐私信息管理体系认证进行分析研究.
其他文献
生物安全实验室是指通过实验室的设计建造、生物安全设备的配置、个人防护装备的使用,以及严格遵守预先制定的安全操作程序和管理规范等综合措施,确保操作生物危险因子的工作
运用信息和通讯技术(ICT)的审核技术,在认证认可领域理论方面的讨论进行了多年,由于互联网技术的发展成熟程度和行业对于互联网认知的不同,虽然很早已经建立了有关的规范,但
自从国家开始推行使用GB/T 50430标准对施工企业进行认证审核以来,笔者一直从事这项工作.审核过程中,笔者发现了企业的一些共性问题,这些问题不仅高频率地出现在不同的企业里
目前,我国能源基本上是石油和煤炭及由其产生的二次能源,节能不仅关乎企业的经营成本,还关系到减排的社会效益.特别是现在碳排放交易权市场的建设,碳中和碳达峰政策的推进,节
生态文明建设是关系中华民族永续发展的根本大计,生态环境保护是关系党的使命宗旨的重大政治问题,也是关系民生的重大社会问题,还是实现生态文明的基础和前提.随着生态环境保
在进行QMS认证申请时有些生产企业希望将认证范围描述为:“XX产品的生产与销售”.例如:金属切削机床(数控铣床)的生产与销售.rn但是对在QMS认证范围中能不能出现“销售”两个
有机产品国家标准(GB/T 19630)自发布以来已经有15个年头,期间有2次修订,但无论是最初制定或随后修订,都保留相当篇幅阐明对有机转换期的相关要求.最近一次修订版本(GB/T 196
员工面谈在职业健康安全管理体系审核中尤为重要,可以提升管理体系审核的有效性并为受审核方带来增值服务.本文对面谈人员的要求、面谈的策划和实施等进行了详细的解释,也是
《中华人民共和国国民经济和社会发展第十四个五年(2021~2025年)规划和2035年远景目标纲要》 (以下简称《规划》)提出,要建设现代化经济体系,构建以国内大循环为主体、国内国
为进一步贯彻落实国家生态文明战略,完善有机产品认证制度,规范和保障有机产品认证活动的一致性和有效性,国家认监委根据《中华人民共和国认证认可条例》,修订了《有机产品认