四虎影视国产精品久久,成人永久免费福利视频,国产精品成人免费视频免费直播

ISO27701標(biāo)準(zhǔn)為處理個(gè)人識(shí)別信息提供指導(dǎo)

發(fā)布時(shí)間：2020-12-24 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

ISO27701是第一個(gè)引用非ISO實(shí)際開(kāi)發(fā)的外部框架或出版物的ISO標(biāo)準(zhǔn)。在這種情況下，外部參考不過(guò)是標(biāo)題為歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）的標(biāo)題。考慮到隱私問(wèn)題的歷史和現(xiàn)狀，全球隱私法規(guī)，實(shí)施以及ISO27701的當(dāng)前通過(guò)，必須考慮ISO27701是否可以成為GDPR的認(rèn)證途徑。

要了解該標(biāo)準(zhǔn)對(duì)證明遵守隱私規(guī)則可能產(chǎn)生的影響，我們必須首先研究自GDPR引入以來(lái)監(jiān)管機(jī)構(gòu)對(duì)隱私觀點(diǎn)的演變，這在為數(shù)據(jù)主體權(quán)利設(shè)定新的基準(zhǔn)和解釋方面具有變革性。

自2018年5月生效以來(lái)，由于人們認(rèn)為對(duì)PII的保護(hù)不當(dāng)或疏忽，違反GDPR的行為對(duì)谷歌，F(xiàn)acebook，萬(wàn)豪和英國(guó)航空等公司造成了巨額罰款。

為了捍衛(wèi)數(shù)據(jù)保護(hù)機(jī)構(gòu)（希望證明其執(zhí)行GDPR的能力）所針對(duì)的這些早期示例：

如果無(wú)法完全減輕風(fēng)險(xiǎn)的定義，那么這些跨國(guó)公司如何獲得任何保證，以確保自己已盡力遵守該法律？

現(xiàn)代安全員應(yīng)該客觀地展示什么，以向董事會(huì)保證他們具有可接受的保護(hù)水平？

如果仍然普遍將安全性和隱私保護(hù)誤認(rèn)為是同一控制活動(dòng)的輸出，那么數(shù)據(jù)保護(hù)官（DPO）的這一新角色實(shí)際上會(huì)產(chǎn)生什么影響？

組織已經(jīng)嘗試對(duì)GDPR進(jìn)行進(jìn)一步的解釋和澄清，盡管GDPR第42條明確規(guī)定了“認(rèn)證機(jī)制”，但仍沒(méi)有認(rèn)可的確定合格性的方法（但未闡明）。

隨著越來(lái)越多的數(shù)據(jù)保護(hù)機(jī)構(gòu)（如國(guó)家信息自由委員會(huì)（CNIL）和信息專(zhuān)員辦公室（ICO））面臨壓力，要求它們迅速采取調(diào)查行動(dòng)并就GDPR的解釋提供評(píng)論，CNIL的出現(xiàn)是非常特殊的法國(guó)國(guó)家數(shù)據(jù)保護(hù)局，在上個(gè)月的標(biāo)準(zhǔn)制定會(huì)議上在新加坡舉行的技術(shù)委員會(huì)中派代表參加了會(huì)議，討論了ISO27701的最終修訂和發(fā)布。

在檢查會(huì)議記錄時(shí)，主要討論重點(diǎn)是通過(guò)重新編號(hào)國(guó)際標(biāo)準(zhǔn)并將這些新要求映射到GDPR來(lái)推動(dòng)PIMS的快速采用。技術(shù)委員會(huì)能夠（也許很方便）使GDPR中的所有條款與ISO27701保持一致，但第43條除外，該條款詳細(xì)規(guī)定了為GDPR提供認(rèn)證的機(jī)構(gòu)或各種認(rèn)證計(jì)劃的要求，以確保標(biāo)準(zhǔn)審核員保持某種形式的統(tǒng)一。

盡管ISO27701尚不受英國(guó)認(rèn)證服務(wù)局（UKAS）或ANSI國(guó)家認(rèn)證委員會(huì)（ANAB）等認(rèn)證機(jī)構(gòu)的監(jiān)管，但盡管未定義既定的計(jì)劃，但預(yù)計(jì)認(rèn)證機(jī)構(gòu)將開(kāi)始根據(jù)這一新的國(guó)際標(biāo)準(zhǔn)進(jìn)行審核在國(guó)際認(rèn)證論壇（IAF）級(jí)別。

在許多方面，該認(rèn)證機(jī)制已經(jīng)過(guò)時(shí)，因?yàn)槎x該計(jì)劃的法律已經(jīng)生效了一年多。如果通過(guò)任何數(shù)據(jù)保護(hù)機(jī)構(gòu)的認(rèn)可，PIMS成為“ GDPR認(rèn)證”的代名詞，組織將最終擁有一種方法，可以通過(guò)第三方審核客觀地證明其符合性。

此外，通過(guò)定期獨(dú)立檢查的經(jīng)認(rèn)證合規(guī)計(jì)劃，將對(duì)該行業(yè)產(chǎn)生許多下游影響，包括在GDPR相關(guān)調(diào)查中提供更好的辯護(hù)；對(duì)隱私法，產(chǎn)品和技術(shù)支持進(jìn)行更詳盡的說(shuō)明；以及更多客觀信息，供保險(xiǎn)承保人確定風(fēng)險(xiǎn)。

這項(xiàng)新標(biāo)準(zhǔn)是對(duì)與隱私相關(guān)的風(fēng)險(xiǎn)進(jìn)行持續(xù)管理的重要里程碑，并且是隨著組織環(huán)境的發(fā)展而提倡成熟流程的替代規(guī)范性參考。由于現(xiàn)有認(rèn)可要求與那些在GDPR中提供認(rèn)證的機(jī)構(gòu)詳細(xì)規(guī)定的條款重疊，因此合格評(píng)定機(jī)構(gòu)可能會(huì)被利用來(lái)對(duì)該新標(biāo)準(zhǔn)進(jìn)行立即審核和評(píng)估。

如您想更詳細(xì)的了解ISO27701標(biāo)準(zhǔn)，需要ISO27701標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。