国 际 标 准 化 组 织 ( International Organization for Standardization,ISO),于 2019 年 8 月 5 日发布了 ISO/IEC 27701:2019(简称《ISO/IEC 27701》),作为用于隐私信息管 理的《ISO/IEC 27001》和《ISO/IEC 27002》的扩展,在组织 范围内增强保护隐私信息的力度。其保护对象为个人可识别信 息(Personally Identifiable Information,PII),规制对象为 PII 控制者与 PII 处理者。
《ISO/IEC 27701》由正文和附件共同组成,其中正文分为 八个部分,附件分为七个部分。
本报告通过对比《GB/T 35273》(2020 版本)与《ISO/IEC 27701》,梳理出两项标准的关系及在个人信息全生命周期角 度控制措施以及企业内部架构角度的建议要求,旨在协助企业 了解组织安全管理的底线与需求,指导企业对个人信息安全落 地软着陆。本报告将不仅有利于企业完成在中国大陆的数据合 规工作,也将为未来项目出海、适用其他法域规定打下良好的 基础,更有助于进一步切实落地各国的具体要求,构建更加完 备的一体化隐私与信息安全保护体系。
相关下载
