搭隱私信息安全保護(hù)傘，筑隱私信息安全防火墻

在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，許多業(yè)務(wù)的開展都離不開個(gè)人隱私信息的處理，隱私保護(hù)問題已然成為當(dāng)前社會的一大關(guān)注焦點(diǎn)。2021年8月20日，十三屆會第三十次會議表決通過《中華人民共和國個(gè)人信息保護(hù)法》，并將于2021年11月1日起正式實(shí)行。

這意味著，保護(hù)個(gè)人身份信息 (PII) 不僅是社會共識，更已成為法律的強(qiáng)制要求，組織面臨著來自客戶、最終用戶、投資者和政府監(jiān)管所交付的多重責(zé)任。組織應(yīng)如何管理個(gè)人可識別信息 (PII) 或個(gè)人數(shù)據(jù)，如何確保隱私合規(guī)，都成為擺在組織面前亟待解決的新問題和新挑戰(zhàn)。

ISO/IEC 27701正是基于此需求而開發(fā)的一項(xiàng)國際管理體系標(biāo)準(zhǔn)，它是ISO 27001（信息安全管理體系）和ISO 27002（信息安全控制實(shí)踐指南）在隱私信息管理的一個(gè)擴(kuò)展標(biāo)準(zhǔn)。為組織在保護(hù)個(gè)人隱私信息方面提供指導(dǎo)。隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護(hù)法律法規(guī)的發(fā)布，范圍內(nèi)對隱私要求的合規(guī)需求正在增加。幾乎每個(gè)組織都會處理個(gè)人可識別信息 (PII)。另外，處理的PII數(shù)量和類型也在不斷增加，組織間相互合作處理PII的情況也在增多。在PII處理的背景下保護(hù)隱私是一項(xiàng)社會需求，也是范圍內(nèi)專項(xiàng)法律法規(guī)的主要議題。

ISO 27701隱私信息管理體系讓組織能持續(xù)改善在數(shù)據(jù)保護(hù)方面的實(shí)踐，同時(shí)也是對信息安全管理體系在個(gè)人信息保護(hù)方面的進(jìn)一步深化，旨在個(gè)人數(shù)據(jù)利用與保護(hù)之間進(jìn)行合理的平衡，降低組織運(yùn)營與合規(guī)方面的風(fēng)險(xiǎn)。