1、隱私保護的重要性被不斷強調(diào)，我國有與此相關(guān)的法律法規(guī)嗎？

《中國人民共和國刑法》第二百五十三條之一：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

2017年6月1日起正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》（通常簡稱《網(wǎng)安法》），是我國首部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，一共有7章79條，包含了網(wǎng)絡(luò)運行安全、關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、網(wǎng)絡(luò)信息安全等內(nèi)容?！毒W(wǎng)安法》的第四十至四十五條中，明確了在數(shù)據(jù)（包括個人信息）安全與保護上的諸多規(guī)定。

此外，我國還先后出臺了《信息安全技術(shù)個人信息安全規(guī)范》、《App違法違規(guī)收集使用個人信息自評估指南》、《互聯(lián)網(wǎng)個人信息安全保護指南》等規(guī)范和指南，明確規(guī)定了個人信息收集、存儲和使用等方面的諸多要求?！秱€人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（草案）》《個人信息保護法（草案）》也在意見收集過程中，并將陸續(xù)頒布。

2、隱私保護有哪些相關(guān)的主體角色？

ISO29100中定義了以下角色：

PII主體：與個人身份信息（PII）相關(guān)的自然人

PII控制者：有權(quán)決定個人信息處理目的、方式等的組織或個人。

PII處理者：按照PII控制者的要求處理個人身份信息等的組織或個人。

3、ISO組織有哪些關(guān)于隱私保護的標(biāo)準(zhǔn)？

ISO27001 信息安全管理體系要求

ISO27002 信息安全控制實用規(guī)則

ISO27018 公有云中PII處理者的PII保護實用規(guī)則

ISO29100 隱私框架

ISO29134 隱私影響評估指南

ISO29151 PII保護實用規(guī)則

ISO27701 擴展的ISO/IEC27001和ISO/IEC27002-隱私信息管理要求和指南

4、ISO27701認(rèn)證標(biāo)準(zhǔn)的結(jié)構(gòu)

ISO27701認(rèn)證是ISO27001和ISO27002在隱私信息管理方面的擴展，并在隱私保護方面提供了必要的額外要求。ISO/IEC27701認(rèn)證標(biāo)準(zhǔn)的正文由8個條款組成，其中：

條款1-4，給出了標(biāo)準(zhǔn)的范圍，術(shù)語、定義等。條款5介紹了ISO27001中延伸出的關(guān)于PIMS的擴展要求以及本標(biāo)準(zhǔn)對PIMS的附加要求。條款6介紹了ISO27002中對PIMS的擴展及附加要求。上述條款對PII的控制者和處理者均適用。條款7給出了針對PII控制者的ISO27002擴展指南。條款8給出了針對PII處理者的ISO27002擴展指南。這兩章從PII的收集和處理，對PII主體的義務(wù)，Privacy by design & Privacy by default，PII的共享、傳輸和披露四個方面做出了相應(yīng)規(guī)定。

ISO27701認(rèn)證標(biāo)準(zhǔn)附錄A是針對PII控制者的PIMS特定的控制目標(biāo)和控制措施。附錄B是針對PII處理者的PIMS特定的控制目標(biāo)和控制措施。附錄C給出了標(biāo)準(zhǔn)與ISO/IEC29100的映射。附錄D是與GDPR的映射。附錄E是與ISO/IEC27018和ISO/IEC29151的映射。附錄F則是如何在處理PII時將ISO/IEC27001和ISO/IEC27002擴展到隱私保護。

總體而言，ISO27701認(rèn)證標(biāo)準(zhǔn)通過第5章和第6章將ISO27002與附加的PIMS控制項構(gòu)成了完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。

5、ISO27701的適用范圍

ISO27701認(rèn)證可供PII控制者（包括聯(lián)合PII控制者）和PII處理者（包括使用分包的PII處理者和作為分包商處理PII的PII處理者）使用。

6、ISO27701 與ISO27001

注：5.1中“信息安全”的擴展解釋，即使沒有特定于PIMS的要求，也始終適用。

7、ISO27701與ISO27002

注：6.1中“信息安全”的擴展解釋，即使沒有特定于PIMS的要求，也始終適用。ISO 27701基于ISO 27001和ISO 27002并考慮了可能受PII處理影響的PII主體的隱私保護，所以在使用術(shù)語“信息安全”時，應(yīng)替換為“信息安全和隱私”。

8、ISO27701與ISO29151

ISO27701與ISO27018

ISO/IEC29151為PII控制者處理PII提供了額外的控制和指導(dǎo)。ISO/IEC27018為充當(dāng)PII處理者并提供公共云服務(wù)的組織提供了進一步的信息。

ISO27701在ISO27001和ISO27002的基礎(chǔ)上，遵循PDCA的理念，從管理體系的角度分別對個人可識別信息控制者和個人可識別信息處理者進行規(guī)范和指導(dǎo)。另外，ISO27701更全面地覆蓋了GDPR的要求。

ISO27701的附錄E給出了ISO27701與ISO/IEC27018和ISO/IEC29151之間的指示性映射，用以說明ISO27701的要求和控制措施如何與ISO/IEC 27018和/或ISO/IEC29151的規(guī)定保持一致。

9、ISO27701與GDPR

作為國際通用的標(biāo)準(zhǔn)，ISO27701的認(rèn)證能在極大程度上表明組織符合GDPR的要求，附錄D中給出了ISO27701認(rèn)證與GDPR第5條至第49條之間(43條除外)的映射關(guān)系。值得注意的是，ISO27701中使用的術(shù)語“PII”，在GDPR則使用的是“data”。此外，兩者具體要求的顆粒度也有所不同。

10、實施ISO27701認(rèn)證對組織來說有哪些必要性？

ISO27701認(rèn)證的目標(biāo)是通過對于隱私保護的控制實現(xiàn)對ISMS進行補充，有效的協(xié)助組織對隱私風(fēng)險進行識別、分析、采取措施將風(fēng)險降到可接受水平并維持該水平，幫助組織建立PIMS，實現(xiàn)有效的隱私管理，從而使組織獲益。

通過明確對PII控制者和處理者的隱私保護要求，可以使組織明確隱私保護管理合規(guī)目標(biāo)，減輕組織合規(guī)負擔(dān)的同時降低組織合規(guī)風(fēng)險，ISO27701認(rèn)證標(biāo)準(zhǔn)附錄D中明確表示，單個隱私控制點可以滿足GDPR中的多項要求。

實現(xiàn)持續(xù)的個人隱私安全合規(guī)對于任何組織都是一個安全治理的課題，ISO27701通過建立PIMS，可以確保組織高級管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護要求，從而使組織實現(xiàn)長期、有效的個人隱私安全合規(guī)。

PIMS認(rèn)證可以向客戶或合作伙伴傳達隱私合規(guī)價值。PII控制者通常會要求PII處理者提供相關(guān)證據(jù)，從而證明PII處理者的隱私管理體系符合適用的隱私管理要求。通過得到授權(quán)的第三方機構(gòu)對PII處理者進行基于國際標(biāo)準(zhǔn)的審核，可以極大地降低合規(guī)溝通成本，這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，同時PIMS認(rèn)證也有助于向公眾傳達組織的可信度。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5926.html