作为一套隐私信息管理体系标准,ISO/IEC 27701保护的是自然人的隐私信息,在一系列国际标准(如:ISO/IEC27001、ISO/IEC 29100、ISO/IEC27701等)中,又被称为个人可识别信息(Personally Identifiable Information,PII)。
按照ISO标准中的定义,“PII就是任何可用于与相关自然人建立关联关系的信息,或能够直接或间接地关联到自然人的信息。
以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
包含了两类信息:
一是识别(即从信息到个人),由信息本身的特殊性,即可识别出特定自然人,例如:每位公民的身份证号、经过实名验证的手机号等。
二是关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人通话记录、个人浏览记录等。
关于什么信息属于PII,ISO/IEC 29100:2011《隐私框架》和GB/T35273-2017《个人信息安全规范》和给出了可参考的示例。 作为PII的天然所有者,PII主体(PIIPrinciple),也就是PII关联的自然人,是隐私权的享有者。作为处理PII的组织,要通过保护PII来实现对PII主体隐私权的尊重。在欧盟GDPR中,PII主体对应数据主体(DataSubject),二者含义相同。
ISO27001认证费用一般是多少钱?(怎么申请ISO认证)
ISO27001认证费用ISO27001认证多少钱,这是我们企业在做ISO27001认证的情况下,比较关注的还是ISO27001认证价格怎样,这个关系到我们办理ISO27001信息安全体系认证证书的成本,其实ISO27001认证价格与诸多因素有关系,不能一概而论,价格都有一定的区别。小编整理I
ISO13485:2003认证概况(怎么申请ISO认证)
ISO13485:2003认证概况ISO13485的概况 本规范是医疗器械生产和质量管理的基本准则,适用于医疗器械制剂生产的全过程生产中影响成品质量的关键工序。2003年,国际标准化组织“医疗器械质量管理和通用要求技术委员会(ISO/TC210)”发布
ISO20000IT服务管理体系认证咨询(怎么申请ISO认证)
ISO20000IT服务管理体系认证咨询2001年由英国政府计算机和电信中心(CCTA)整合而来的英国商务办公室(OGC),从20世纪80年代开始就致力于研究和解决“IT服务质量不佳”的问题。1989年,CCTA发布了一套10卷本的IT服务管理指南,这10本书系统地介绍了根据“最
家具ISO9000标准推行的重点?(ISO认证申请需要注意什么)
家具ISO9000标准推行的重点? 家具ISO9000认证往往由受益者(顾客、员工、所有者、分供方、社会)推动的,出于对外提供质量保证的必须,为满足顾客在订货时,向供方提出ISO9000认证的要求,而寻求家具ISO9000认证,即供方最高管理者处于被动状态,由受益者推动供方按顾客
