欢迎访问 单单理财网
你的位置:首页 > 金融 > 正文

个资管理系统国际标準ISO-IEC 27701-2019 8-6正式公告

时间: 2019-11-02 13:09:12

个资管理系统国际标準ISO/IEC 27701:2019 8/6正式公告

国际瞩目的全方位个资管理系统(PIMS)国际标準ISO/IEC 27701:2019,于8月6日在其官网正式发布公告。其公告象徵着资讯安全、隐私与个资保护,在国际间法律与法规的合规展现有了一致性的机制,如台湾个资法、资通安全管理法与欧盟GDPR等。

ISO 27701为ISO 27001与ISO 27002于个资管理的延伸标準,完整的含括可供验证的ISO 27001各项要求及提供实作指引的ISO 27002,且附加或微调个资管理的要求与实作指引。不仅整合资讯安全管理系统(ISMS)与个资管理系统(PIMS),也提供国际间所有不同型态与规模的机构,可用于验证的PIMS国际标準。

推荐

ISO于官方网站公告ISO/IEC 27701国际标準。 环奥国际验证/提供
ISO于官方网站公告ISO/IEC 27701国际标準。 环奥国际验证/提供

加拿大TCIC环奥国际验证公司全球营运总经理梁日诚(Daniel Liang)表示,ISO 27701对于台湾为数不少已导入并通过ISO 27001验证的机构而言,提供以资讯安全管理为基础,进而进行个资管理最为经济的整合方案。另外,对于先前依ISO 29100、ISO 27018与ISO 29151等个资保护相关国际标準建立PIMS的机构,ISO 27701也提供了对应的转换方案。

TCIC全球营运总经理梁日诚(Daniel Liang)。 环奥国际验证/提供
TCIC全球营运总经理梁日诚(Daniel Liang)。 环奥国际验证/提供

梁日诚同时也代表加拿大参与ISO/IEC JTC1/SC27 Information security, cybersecurity and privacy protection技术组,全程参与ISO 27701(发展时期编号为ISO 27552)的制定工作。梁日诚指出,欧盟GDPR主责机构,前身为Article 29 Working Party的EDPB,于ISO27701的发展过程中积极参与,并提供欧盟个资保护的相关建议,如ISO 27701与GDPR的条文对应。包含SC27众会员国与EDPB,JTC1/SC27在各方达成合意后,公告了ISO27701,这也是为什幺国际间认为ISO 27701目前为GDPR合规展现最佳方案的原因之一。

对于ISO 27701的合规展现效益,梁日诚认为,ISO 27701对于个资控制者与处理者分别列出实作指引与要求,此作法与GDPR一致,亦与台湾资通安全管理法的委託者与受託者及个资法的委託机关与受委託机关的精神相符。另外,由台湾近期关于个资洩漏的法院判例得知,企业若未依法採取订立个人资料档案安全维护计画及稽核机制,或虽採用如(金融)支付卡产业安全标準协会订定之「支付卡产业资料安全标準」导入资安行业标準,但对个资保护无法证明其有效性,又或者未于公司内部对于经手客户资讯的员工,建置完善且严格的管理制度,最后都将导致败诉。ISO 27701为国际认可的资安与个资管理制度,不但具备公正第三方稽核机制,也能有效的持续改善与展现合规性,对于企业及客户双方均有实质上的巨大效益。

资通安全管理法的管理範围涵盖个资并要求A/B/C级机关全部核心资通系统导入CNS 27001或ISO 27001等资讯安全管理系统标準、其他具有同等或以上效果的系统或标準,或其他公务机关自行发展并经主管机关认可的标準,并通过公正第三方验证(A/B级机关),并持续维持其验证有效性。若能将PIMS国际标準ISO 27701列入资通安全责任等级分级办法内,如增修?或以上效果的系统或标準(如ISO 27701国际标準)?等用字,将更能引领各机关正确与有效的防护资讯安全及个资保护,并避免尔后如各机关不幸发生个资外洩或其他侵害个人隐私情事时,于防御或诉讼上将处于不利的地位,期以消弭各机关不可预知的风险。

TCIC随着ISO 27701的公告,将同步配合加拿大总部,于台湾推动ISO 27701第三方验证、ISO 27701常规班及高阶班的主导稽核师课程,与专业机构稽核师(POA)登录体制中的ISO 27701稽核师登录。于此同时,将建言资通安全与个资保护主管机构推动CNS 27701国家标準制定工作,让更多的机构及其供应商与受託者及社会大众受惠。环奥国际验证公司(02)2726-0262,网址:www.tcicgroup.com。

TCIC提供ISO27701验证、教育训练与稽核师登录体制等专业服务。 环奥...
TCIC提供ISO27701验证、教育训练与稽核师登录体制等专业服务。 环奥国际验证/提供

新闻标题: 个资管理系统国际标準ISO-IEC 27701-2019 8-6正式公告
新闻标签: 长辈(1)
Top