Exploring Various Privacy Protocol Certifications
This article provides an insight into various privacy protocol certifications and their significance:
名词解释
| 名词 | 解释 |
|---|---|
| GDPR- 欧盟 | 通用数据保护条例 General Data Protection Regulation |
| CCPA-美国 | 加州消费者隐私法案 California Consumer Privacy Act |
| PII | 个人可识别身份信息,指 a) 任何可以识别PII主体的信息或</br> b) 直接或间接与PII主体相关的信息 |
| PIMS | Privacy Information Management System,隐私信息管理体系 |
| PII控制者的customer | 与PII控制者有合约关系的组织,可以是共同控制者 |
| PII处理者的customer | 与PII处理者有合约关系的PII控制者 |
| ISO 27701 | ISO 27001和ISO 27002在隐私方面的扩展,并为隐私保护提供了</br>除ISO 27001和ISO 27002之外的额外的指导 |
各类隐私关系
ISO27701组成
ISO27701具体章程
更多
GDPR
1
2
3
4
5
欧盟于2018年5月25日正式实施了《通用数据保护条例》 (《General Data Protection Regulation》,简称《GDPR》),
是一项保护欧盟公民个人隐私和数据的法律,其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民
的个人数据。
CCPA
1
2
3
4
美国已有多个州先在数据安全与隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》
( 《California Consumer Privacy Act》, 简称《CCPA》)。该法案被称为美国“最严厉和最全面的个人隐
私保护法案”,将于2020年1月1日生效。
网络安全法
1
2
3
4
我国于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网安法》)。《网安法》是我国首部全
面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,一共包括7章79条,包含网络运行安全、
关键信息基础设施的运行安全、网络信息安全等内容。值得关注的是,《网安法》在数据(包括个人信息)
安全与保护上也有诸多规定,例如第四十至四十五条。
ISO 27701 VS GDPR
1
2
3
ISO 27701的认证能在极大程度上表明组织符合GDPR的要求。根据附录D ISO 27701与GDPR适用条款
(Article 4-42, 44-49)之间的映射关系,通过对比GDPR的原条款,发现ISO 27701覆盖了绝大部
分GDPR的要求,仅个别GDPR的条款未被ISO 27701覆盖,条款涉及的主要内容如下
其他
This post is licensed under CC BY 4.0 by the author.