新闻资讯 Case

联系我们Contact Us

创思维企业管理技术服务有限公司 地址:宝安中心区西乡大288号 华丰总部经济大厦C座125室 (广州银行附近) 邮箱:csrcsrw@vip.163.com 业务热线:0755-27512508 技术热线:0755-23711736
微信 关注我们
立即扫描微信
Case 行业新闻
编制:深圳创思维验厂技术培训组
浏览次数: 15
日期: 2019-08-16

ISO发布由ISO27001扩展的最新国际标准ISO27701认证

2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。ISO/IEC 27701标准的正文由8个条款组成,其中:

条款1-4:标准范围、术语、定义等

条款5:ISO 27001相关的PIMS要求

条款6:ISO 27002相关的PIMS指南

条款7:针对PII控制者的ISO 27002扩展指南

条款8:针对PII处理者的ISO 27002扩展指南

附录A:针对PII控制者的PIMS特定的控制目标和控制措施

ISO发布由ISO27001扩展的最新国际标准ISO27701认证

附录B:针对PII处理者的PIMS特定的控制目标和控制措施

附录C:与ISO/IEC 29100的对应

附录D:与GDPR的对应

附录E:与ISO/IEC 27018和ISO/IEC 29151的对应

附录F:如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701

ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。
几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。

相关案例 / Case More
  • 发布时间: 2019 - 08 - 19
    在20世纪70年代,中国承接了欧洲、美国、日本和韩国的制造业。凭借着我国人口红利和巨大的消费市场,中国迅速成长为一个“世界工厂”,并走上了以制造业为依托的快速发展道路。但随着中国经济水平的提高,劳动力成本也与日俱增,于是许多为了廉价劳动力而来的外资企业纷纷开始撤离中国市场。其中的很大一部分劳动人员密集的玩具、家具、电子、家电等行业都将视线投向了越南,那里不但有着大量的廉价劳动力,旅游产业链也非常成熟,人流量十分庞大,是许多外企的不二之选,随着三星、英特尔、耐克、富士康、佳能、LG、索尼、优衣库等公司在越南开设工厂,越来越多外企的投资建厂,越南甚至被认为是下一个“世界工厂”。据中国验厂网社会责任发展部项目总监NavyZhang深入越南胡志明、平阳、河内等大型工业区了解到其实事情的发展却总是令人出乎意料,随着进出口失衡现象愈发严重,越南最大的出口市场美国开始调整战略,减小对越南产品的进口,这给过度依赖对美出口的越南造成了巨大的冲击。另一方面,由于越南将大部分重心放在了旅游业而忽略工业发展,导致其在面对外企的投资时开始力不从心,光是在玩具这一产业上,越南的单价就比中国多了约5%,而质量却远不及中国制造。在越南制造弊端显露的情况下,该国显然无法承担“世界工厂”这一重任,随着这一问题愈发严重,外企为了及时止损,纷纷开始撤资,将生产线搬离越南。与此同时,中国虽然人工成本有所提升,但是随着快速的...
  • 发布时间: 2019 - 08 - 19
    BRC食品安全认证-英国零售商协会(BRC British Retail Consortium)是一个重要的国际性贸易协会,其成员包括大型的跨国连锁零售企业、百货商场、城镇店铺、网络卖场等各类零售商,涉及产品种类非常广泛。零售商有义务向消费者提供安全、合法的产品。因此,他们必须采取一切合理的预防措施,尽一切努力,在产品开发、生产、配送、推广及销售过程中避免任何失误。1998年,英国零售商协会应行业需要,发起并制定了BRC食品技术标准(BRC Food Technical Standard),用以对零售商自有品牌食品的制造商进行评估。该标准发布后不久即引起食品行业其它组织的关注,目前已经成为本行业良好操作规范的样本。该标准在英国乃至其它国家的广泛应用使其发展成为一个国际性标准,不但可用以评估零售商的供货商,还被众多公司作为基础准则,以此建立自己的供货商评估体系及品牌产品生产标准。对零售商自己的品牌产品而言,此义务包含几个方面的工作。其中的一项就是考察其供货商的技术水平。多年来,这项工作一直由零售商独立地进行,依据自行制定的内部标准对其供货商的技术能力和行为表现进行评估。评估工作有时由零售商自己的技术人员承担,有时由第三方检测机构根据零售商的标准承担。依据本标准对产品进行认证的机构必须由经过欧洲标准ISO指南65的正式特许,或获得英国零售业协会正式核准的机构来承担。目前,英国和北欧国家...
  • 发布时间: 2019 - 08 - 16
    2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。ISO/IEC 27701标准的正文由8个条款组成,其中:条款1-4:标准范围、术语、定义等条款5:ISO 27001相关的PIMS要求条款6:ISO 27002相关的PIMS指南条款7:针对PII控制者的ISO 27002扩展指南条款8:针对PII处理者的ISO 27002扩展指南附录A:针对PII控制者的PIMS特定的控制目标和控制措施附录B:针对PII处理者的PIMS特定的控制目标和控制措施附录C:与ISO/IEC 29100的对应附录D:与GDPR的对应附录E:与ISO/IEC 27018和ISO/IEC 29151的对应附录F:如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybe...
网站导航
联系我们
关注我们
站内搜索
地址:中国·深圳·宝安中心区·西乡街道宝源华丰总部经济大厦C125室
电话:0755-27512508/23711736
邮箱:zhj@sz-csw.com
Copyright ©2005 - 2013 深圳市创思维企业管理技术服务有限公司
犀牛云提供企业云服务