- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
ISO/IEC 27701標(biāo)準(zhǔn)的發(fā)布,填補(bǔ)了目前隱私信息管理體系的空白,將隱私保護(hù)的原則、理念和方法,融入到信息安全保護(hù)體系中,并且對(duì)PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。
一、隱私保護(hù)的重要性被不斷強(qiáng)調(diào),ISO/IEC 27701標(biāo)準(zhǔn)也隨之出臺(tái)
威脅重重,數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢(shì)。在此背景下,全球各個(gè)國家紛紛頒布相關(guān)法律法規(guī),對(duì)數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)。
如歐盟保護(hù)個(gè)人數(shù)據(jù)的《General Data Protection Regulation》 (GDPR);美國的 《California Consumer Privacy Act》(CCPA)等。
為了應(yīng)對(duì)越來越多的個(gè)人數(shù)據(jù)泄露或?yàn)E用的情況,國際范圍迎來了隱私保護(hù)立法和建立標(biāo)準(zhǔn)熱潮。
1. GDPR
歐盟于2018年5月25日正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》 (《General Data Protection Regulation》,簡稱《GDPR》),是一項(xiàng)保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的法律,其適用范圍包括歐盟成員國境內(nèi)企業(yè)的個(gè)人數(shù)據(jù)、也包括歐盟境外企業(yè)處理歐盟公民的個(gè)人數(shù)據(jù)。
2. CCPA
美國已有多個(gè)州先在數(shù)據(jù)安全與隱私保護(hù)進(jìn)行了立法,其中最著名的要數(shù)2018年6月加州通過《加州消費(fèi)者隱私法案》( 《California Consumer Privacy Act》, 簡稱《CCPA》)。該法案被稱為美國“最嚴(yán)厲和最全面的個(gè)人隱私保護(hù)法案”,將于2020年1月1日生效。
3. 網(wǎng)絡(luò)安全法
我國于2017年6月1日正式實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》(通常簡稱《網(wǎng)安法》)。《網(wǎng)安法》是我國首部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,包含的內(nèi)容十分豐富,一共包括7章79條,包含網(wǎng)絡(luò)運(yùn)行安全、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全等內(nèi)容。值得關(guān)注的是,《網(wǎng)安法》在數(shù)據(jù)(包括個(gè)人信息)安全與保護(hù)上也有諸多規(guī)定,例如第四十至四十五條。
ISO標(biāo)準(zhǔn)委員會(huì)以ISO 27001為基準(zhǔn),以ISO 27552為藍(lán)本,建立了ISO 27701標(biāo)準(zhǔn)。
