發(fā)布時間：2020-10-17 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

條款1-4,給出了標準的范圍,術(shù)語、定義等。

條款5介紹了ISO27001中延伸出的關(guān)于PIMS的擴展要求以及本標準對PIMS的附加要求。

條款6介紹了ISO27002中對PIMS的擴展及附加要求。上述條款對PII的控制者和處理者均適用。

條款7給出了針對PII控制者的ISO27002擴展指南。

條款8給出了針對PII處理者的ISO27002擴展指南,這兩章從PII的收集和處理,對PII主體的義務(wù), Privacy by design& Privacy by default,PII的共享、傳輸和披露四個方面做出了相應(yīng)規(guī)定。

附錄A是針對PII控制者的PIMS特定的控制目標和控制措施。

附錄B是針對PII處理者的PIMS特定的控制目標和控制措施。

附錄C給出了標準與ISO29100的映射。

附錄D是與GDPR的映射。

附錄E是與ISO27018和ISO29151的映射。
附錄F則是如何在處理PII時將ISO27001和ISO27002擴展到隱私保護。

總的來說,標準通過第5章和第6章將ISO27002與附加的PIMS控制項構(gòu)成了完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。

如您想更詳細的了解ISO27701標準，需要ISO27701標準，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

少妇的滋味在线_色综合一区二区_水蜜桃4美国伦理_中国一级黄_91九色网站,国产又黄又猛又粗又爽的小说网站,妇与子乱肉肉视频,日本大尺度激情做爰hd昼颜