Post

Exploring Various Privacy Protocol Certifications

This article provides an insight into various privacy protocol certifications and their significance:

名词解释

名词解释
GDPR- 欧盟通用数据保护条例 General Data Protection Regulation
CCPA-美国加州消费者隐私法案 California Consumer Privacy Act
PII个人可识别身份信息,指 a) 任何可以识别PII主体的信息或</br> b) 直接或间接与PII主体相关的信息
PIMSPrivacy Information Management System,隐私信息管理体系
PII控制者的customer与PII控制者有合约关系的组织,可以是共同控制者
PII处理者的customer与PII处理者有合约关系的PII控制者
ISO 27701ISO 27001和ISO 27002在隐私方面的扩展,并为隐私保护提供了</br>除ISO 27001和ISO 27002之外的额外的指导

各类隐私关系

gdpr_union.png

ISO27701组成

about27001.png

ISO27701具体章程

iso27701about.png

更多

GDPR

1
2
3
4
5
欧盟于2018年5月25日正式实施了《通用数据保护条例》 (《General Data Protection Regulation》,简称《GDPR》),
是一项保护欧盟公民个人隐私和数据的法律,其适用范围包括欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民
的个人数据。


CCPA

1
2
3
4
美国已有多个州先在数据安全与隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》
( 《California Consumer Privacy Act》, 简称《CCPA》)。该法案被称为美国“最严厉和最全面的个人隐
私保护法案”,将于2020年1月1日生效。

网络安全法

1
2
3
4
我国于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网安法》)。《网安法》是我国首部全
面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,一共包括7章79条,包含网络运行安全、
关键信息基础设施的运行安全、网络信息安全等内容。值得关注的是,《网安法》在数据(包括个人信息)
安全与保护上也有诸多规定,例如第四十至四十五条。

ISO 27701 VS GDPR

1
2
3
ISO 27701的认证能在极大程度上表明组织符合GDPR的要求。根据附录D ISO 27701与GDPR适用条款
(Article 4-42, 44-49)之间的映射关系,通过对比GDPR的原条款,发现ISO 27701覆盖了绝大部
分GDPR的要求,仅个别GDPR的条款未被ISO 27701覆盖,条款涉及的主要内容如下

其他

  1. 全球首个隐私体系标准ISO/IEC 27701解读
This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.