iT邦幫忙

2022 iThome 鐵人賽

DAY 26
0

個資保護是一個與資安有重大關連,但較少資訊技術的專業知識,反而有較多的法律專業知識;因大多國家已經針對個人資料的保護進行立法,所以大部分的個資保護國際標準,都是以法規為藍圖進行制訂,以幫助組織透過遵循標準的指示,亦能符合大多數的國家法令。

BS 10012

BS 10012 為英國標準協會(The British Standards Institution,BSI)所制訂,為全世界第一個 PIMS(隱私資訊管理系統)標準,第一版為 2005 年,目前為 2017 年為了配合 GDPR 的施行所修訂的第二版。由於此標準以發展多年,且與 ISO 標準採用相同的 PDCA 架構,且以制訂時亦與 GDPR、APEC、OECD 等國際性法規進行參考,與台灣個資法的制訂參考來源相同,因此相對成熟,為目前相對多數採用的 PIMS 標準。

ISO 27701

於 2019 年首次發布,與 BS 10012 為 PIMS,主要目的為擴充 ISO/IEC 27001、27002 的隱私保護要求控制措施,因此在獲得此認證前,必須先通過 ISO/IEC 27001 的認證。
此標準著重在控制措施、定義管理的流程,並提供可持續發展的個人識別資訊(Personal Identifiable Information,PII)的實務管理指南。

ISO 29100

於 2011 年首次發布,2018 年改版並與 ISO 29134 合併,為隱私保護框架,主要為協助組織定義、辨識、保護其資通系統中的個資安全,明確依據要求項目對個資蒐集、運用、保存、銷毀進行要求,並提供如何實作控制要求,而不只是一個 PIMS,反而更像是一套 SOP。


上一篇
[Day 25] ISO/IEC 27001 條文簡介(附錄 A.11~A.18)
下一篇
[Day 27] 個資保護法規
系列文
合規合規,合什麼規?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言