| 6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系(PIMS)的特定指南/6.1 General 总则 |
6.1 General 总则 The guidelines in ISO/IEC 27002:2013 mentioning “information security” should be extended to the protection of privacy as potentially affected by the processing of PII. 在ISO/IEC 27002:2013中,提及到的“信息安全”的指南,宜被扩展到因个人身份信息(PII)处理而潜在影响的隐私保护。 NOTE 1 In practice, where “information security” is used in ISO/IEC 27002:2013, “information security and privacy” applies instead (see Annex F). 注1,在实践中,“信息安全”在ISO/IEC 27002:2013中被使用的地方,使用“信息安全和隐私”替代“信息安全”(见附录F)。 All control objectives and controls should be considered in the context of both risks to information security as well as risks to privacy related to the processing of PII. 所有控制目标和控制项宜是同时基于信息安全风险和个人身份信息(PII)的处理相关的隐私风险的环境下被考虑的。 NOTE 2 Unless otherwise stated by specific provisions in Clause 6, or determined by the organization according to applicable jurisdictions, the same guidance applies for PII controllers and PII processors. 注2,除非在条款6中有专门的条文说明,或组织根据适用的司法管辖区来确定的,否则每个指南均适用于个人身份信息(PII)的控制者和个人身份信息(PII)的处理者。 |
【标准理解】
(1)ISO/IEC 27701: 2019的条款6是以ISO/IEC 27002: 2013为内核的,同时对部分控制项的实施指南进行了扩展。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
