数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。隐私保护一直是一个备受关注的敏感问题,隐私保护深入与完善的程度,不仅是社会进步的体现,也是人类文明的标志。随着信息技术的高速发展,越来越多的企业与个人更加关心个人信息在商业领域和网络云端的安全使用与有效保护。
2019年8月,ISO组织正式发布了ISO/IEC 27701隐私信息管理体系标准,这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。
ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
ISO/IEC 27701成为企业加强数据安全应用、个人隐私安全管理的指导方案,明确了方式方法;又成为人们辨识企业在个人信息安全保护中具备的能力与可信度的标准,使人们在日常工作生活中知道如何挑选可信度高的企业;成为多方互信保障,为社会诚信赋能。
ISO/IEC 27701目标受众包括1.寻求有关PIMS的一般信息的组织,2.根据ISO/IEC 27701:2019要求,计划实施或获得PIMS认证的组织。
