随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息(PII)的情况。
伴随着数字时代的到来,数字化信息处理日趋普遍。对于PII处理而言,人们在享受数字化所带来的诸多便利同时,也面临着由PII数字化所带来的风险。PIMS作为一个国际通用的隐私信息管理工具,能够有效的协助企业对对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平,并建立隐私保护体系,从管理与技术等多方面出发,从而使企业满足国内外的监管合规要求。同时,隐私信息管理体系的建设,一定程度上也是企业隐私保护能力的一种体现,能够增强企业与消费者、合作伙伴甚至是监管部门的相互信任。
ISO/IEC 27701标准适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。
该标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。
1、在利益相关方之间提供透明度
2、有助于增强信任
3、提供更具协作性的方法
4、更有效的业务协议
5、更清晰的角色和职责
6、通过与ISO/IEC 27001相结合减少复杂性
