ISO27701隐私信息管理体系简介

文章来源：西安华道安创 编辑：西安华道安创

ISO/IEC 27701是国际标准化组织发布的隐私信息管理体系标准，全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。
该标准基于PII相关组织和利益相关方要求；明确隐私影响评估的要求；针对组织作为PII控制者/PII处理者等组织角色，形成PIMS（隐私信息管理体系）。
该标准适用于所有类型和规模的组织，包括公共和私营公司、政府机构和非盈利组织。

ISO27701隐私信息管理体系标准产生背景
2018年欧盟GDPR生效，就提出了以第三方认证作为数据（特别是个人数据）传输的基础，但并未明确采信哪个标准。实际上包括GDPR在内，各国与隐私相关的法律不尽相同，加州法案，以及澳大利亚或日本等国家都有自己的法律，我国的《个人信息保护法》也于11月1日生效。因此，当前急需一种国际通行的隐私管理标准。
2021年，欧盟对第三方认证的要求做出了司法解释，其采信的第三方认证需由监管机构认可或国家认可机构认可。国家认可机构认可制度实际是IAF国际认可论坛围绕ISO相关标准确立的认可机制。ISO27701标准的推出，很大程度上可以满足各国相关隐私保护法律法规的要求。

国际和国内关于隐私保护的主要法律法规
国内与隐私保护相关的法律法规包括：《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等。
国际上与隐私保护相关的法律法规包括a美国：《隐私权法》、《电子通讯隐私法》、《金融服务现代化法案》、《儿童在线隐私权保护法案》、《健康保险携带和责任法》和《有效保护隐私权的自律规范》等；b欧盟:GDPR、《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》等；c日本：《个人信息保护法》等；d加拿大：《隐私法》和《个人信息保护与电子文件法》等；e国际交流：OECD《关于保护隐私和个人数据国际流通的指南》和《APEC隐私保护框架》等。

【返回 】