| 6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系(PIMS)的特定指南/6.15 Compliance 符合性/6.15.1 Compliance with legal and contractual requirements 符合法律和合同要求/6.15.1.3 Protection of records 记录的保护 |
6.15.1.3 Protection of records 记录的保护 The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 18.1.3 and the following additional guidance applies: 在ISO/IEC 27002:2013, 18.1.3中陈述的控制项,实施指南和其他信息,以及以下附加的指南适用: Additional implementation guidance for 18.1.3, Protection of records, of ISO/IEC 27002:2013 is: 附加到ISO/IEC 27002:2013中的“18.1.3 记录的保护”的实施指南是: Review of current and historical policies and procedures can be required (e.g. in the cases of customer dispute resolution and investigation by a supervisory authority). 评审当前和过往的策略和规程可能是被要求的(例如,在顾客对监管机构的决议和调查提出质疑的情况下)。 The organization should retain copies of its privacy policies and associated procedures for a period as specified in its retention schedule (see 7.4.7). This includes retention of previous versions of these documents when they are updated. 组织宜按照保存期限表(见7.4.7)将其隐私策略和相关的规程的副本保存相应的时间。这包括在更新这些文档时保存以前的版本。 |
| ISO/IEC 27002:2013,18.1.3 记录的保护 |
18.1.3 记录的保护 控制 宜根据法律、法规、规章、合同和业务要求,对记录进行保护以防其丢失、毁坏、伪造、未授权访问和未授权发布。 实施指南 <略> 其他信息 <略> |
【标准理解】
(1)本条款(6.15.1.3)是以ISO/IEC 27002: 2013中的“18.1.3 记录的保护”为内核,有额外附加的实施指南,没有额外附加的其他信息。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
【行动要点】
本部分内容需要付费
【输出文档】
本部分内容需要付费
【审核要点】
本部分内容需要付费
