久久综合综合久久97色_欧美午夜一区二区三区_亚洲av最新高清每天更新_中天电影网手机在线视频_人妻无码高清在线播放

各國立法也非常關(guān)注隱私信息，如我國2021年11月1日實(shí)施《中華人民共和國個(gè)人信息保護(hù)法》，歐盟2018年5月25日實(shí)施《通用數(shù)據(jù)保護(hù)規(guī)范》（GDPR）等。隱私信息相關(guān)的安全標(biāo)準(zhǔn)被應(yīng)用較廣的有GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、ISO/IEC 27701:2019《安全技術(shù) 擴(kuò)展 ISO/IEC 27001 和 ISO/IEC 27002 的隱私信息管理要求與指南》、ISO/IEC 27018:2019《信息技術(shù) 安全技術(shù) 作為PII處理者的公共云中個(gè)人可識別信息（PII）保護(hù)實(shí)施規(guī)則》等。

目前，建立PIMS是很多組織已經(jīng)采納的解決方案，同時(shí)也取得了比較好的效果。隱私信息管理體系建立在信息安全管理體系（ISMS）（ISO/IEC 27001）基礎(chǔ)之上，已經(jīng)建立ISMS的組織需要在ISMS基礎(chǔ)上進(jìn)行完善，增加ISO/IEC 27018:2019等特定要求。沒有建立ISMS的組織需要依據(jù)ISO/IEC 27001和ISO/IEC 27701建立ISMS和PIMS。

ISO/IEC 27018:2019中隱私信息管理的特定要求包括PII控制者控制措施和PII處理者控制措施。組織應(yīng)該首先判斷是哪個(gè)角色，根據(jù)判斷結(jié)果實(shí)施相關(guān)的控制措施。

PII控制者控制措施和PII處理者控制措施均包括收集和處理?xiàng)l件、對 PII 主體的義務(wù)、PII流程和系統(tǒng)的設(shè)計(jì)、PII 共享傳輸和披露四個(gè)部分。

1、收集和處理?xiàng)l件部分關(guān)注隱私信息收集和處理是否合法，具有適用司法管轄區(qū)的法律依據(jù)，并具有明確定義和合法的目的。

2、對 PII 主體的義務(wù)部分關(guān)注向PII主體提供PII處理的適當(dāng)信息，并履行對 PII 主體的任何與處理其 PII 相關(guān)的適用義務(wù)。

3、PII流程和系統(tǒng)的設(shè)計(jì)部分關(guān)注PII管理流程和系統(tǒng)的設(shè)計(jì)，使收集和處理（包括使用、披露、保留、傳輸和處置）僅限于為確定的目的所必需的。

4、PII 共享傳輸和披露部分關(guān)注是否共享PII、是否傳輸?shù)狡渌痉ü茌爡^(qū)或第三方，根據(jù)適用義務(wù)披露并記錄。

 組織不僅需要建立隱私信息管理的流程，同時(shí)需要設(shè)計(jì)和改進(jìn)相關(guān)系統(tǒng)以滿足技術(shù)要求。組織宜及時(shí)建立隱私信息管理體系，并確保隱私信息管理措施的落地，才能有效的保障隱私信息的安全性，以滿足合規(guī)及客戶的安全要求，從而保障業(yè)務(wù)的連續(xù)性。