ISO/IEC 27701-2019《安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展》

　　幾乎每個(gè)組織都處理個(gè)人身份信息(PII)，在處理PII的背景下保護(hù)隱私是一項(xiàng)社會(huì)需求，也是全世界專門立法和/或監(jiān)管的主題。

　　ISO/IEC 27701-2019《安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展》標(biāo)準(zhǔn)可供PII控制者(包括聯(lián)合PII控制者)和PII處理者(包括使用分包PII處理者的那些處理者和處理PII作為PII處理者的分包商的處理者)使用。符合ISO/IEC 27701-2019《安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展》標(biāo)準(zhǔn)要求的組織將生成有關(guān)如何處理PII處理的文件證據(jù)。這些證據(jù)可用于促進(jìn)與商業(yè)伙伴的協(xié)議，其中PII的處理是相互關(guān)聯(lián)的。這也可以幫助與其他利益相關(guān)者建立關(guān)系。

　　ISO/IEC 27701-2019《安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展》標(biāo)準(zhǔn)規(guī)定了要求，對(duì)以ISO/ IEC 27001和ISO/IEC 27002擴(kuò)展形式建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系(PIMS)提供指導(dǎo)，以便在組織范圍內(nèi)進(jìn)行隱私管理。本標(biāo)準(zhǔn)規(guī)定了與PIMS相關(guān)的要求，并為PII控制者和PII處理者處理PII承擔(dān)的責(zé)任和義務(wù)提供指導(dǎo)。

　　ISO/IEC 27701-2019《安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展》適用于所有類型和規(guī)模的組織，包括公有和私有公司，政府實(shí)體和非營(yíng)利組織。