一��� 、ISO27701認證介紹
ISO27701是國際標準化組織公佈的個人私隱信息管理體系標準��� ,全名《安全技術—擴展ISO27001和ISOC27002的私隱信息管理—要求與指南》��� 。該規範根據PII有關組織和利益相關方規定;確立個人私隱危害鑑定的規定;對於組織做為PII操縱者/PII解決者等組織人物角色��� ,產生PIMS(個人私隱信息管理管理體系)��� 。
二��� 、ISO27701認證應用領域
該規範適合所有種類和體量的組織��� ,包含公共性和民營公司��� 、政府部門和非營利組織��� 。
三��� 、ISO27701認證體系規定
1��� 、搜集和處理鑑別解決目地和處理的法律規定;確立獲得允許的形式��� 、時長��� ,並留存相對應記錄;開展個人私隱危害評定��� 。
2��� 、廣告推廣在沒有事前徵求個人信息行為主體允許前提下��� ,不容易將個人信息用以廣告推廣��� 。
3��� 、解決責任明確並記錄對個人信息行為主體所履行的法律義務和商業倫理責任��� ,同時提供執行這種義務的方式;大力支持客戶的修改權��� 、撤銷同意權��� 、回絕權��� 、刪掉權��� 、瀏覽權等個人信息支配權並留存相對應記錄��� 。
4��� 、默認個人私隱保護保證流程及系統軟件設計可以使個人信息的收集正確處理(包含應用��� 、公佈��� 、儲存��� 、傳送和刪掉)僅限最少必需範疇��� ,並留存有關記錄��� 。
5��� 、共享遷移鑑別存不存在共享��� 、遷移��� 、公佈��� 、跨境電商傳送個人信息的情況��� ,並記錄實際個人行為��� 。
6��� 、合同規定簽訂的書面協議應承諾個人信息維護的有關對策��� ,比如操作權限操縱��� 、個人信息泄漏匯報等��� 。
7��� 、員工技能培訓可瀏覽個人信息的職工應簽訂保密協議書��� ,並參加個人私隱保護與網絡信息安全學習培訓��� 。
8��� 、總體規劃鑑別利益相關方的需要及希望��� ,進一步明確體系管理的範疇;明確的內部工作人員義務及相關的目標與規劃;確立實際的運轉規劃和控制方法��� ,評定並處理風險性;內部結構按時審查並繼續完善管理體系��� 。
