ISO/IEC 27701 保護的對象是什么?
發布時間:2025-07-26 點擊:16
作為一套隱私信息管理體系標準,ISO/IEC 27701保護的是自然人的隱私信息,在一系列國際標準(如:ISO/IEC27001、ISO/IEC 29100、ISO/IEC27701等)中,又被稱為個人可識別信息(Personally Identifiable Information,PII)。
按照ISO標準中的定義,“PII”就是任何可用于與相關自然人建立關聯關系的信息,或能夠直接或間接地關聯到自然人的信息。
以電子或者其他方式記錄的,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
包含了兩類信息:
一是識別(即從信息到個人),由信息本身的特殊性,即可識別出特定自然人,例如:每位公民的身份證號、經過實名認證的手機號等。
二是關聯(即從個人到信息),已知的特定自然人在其活動中產生的信息,例如:個人位置信息、個人通話記錄、個人瀏覽記錄等。
關于哪些信息屬于PII,ISO/IEC 29100:2011《隱私框架》和GB/T35273-2017《個人信息安全規范》和給出了可參考的示例。 作為PII的天然所有者,PII主體(PIIPrinciple),也就是PII關聯的自然人,是隱私權的享有者。作為處理PII的組織,要通過保護PII來實現對PII主體隱私權的尊重。在歐盟GDPR中,PII主體對應數據主體(DataSubject),二者含義相同。
企業申請ISO14001需要什么條件
ISO/TS16949汽車行業質量管理體系咨詢流程
貿易公司能做ISO9001認證嗎
涉密信息系統集成資質證書乙級
SA8000認證為企業帶來的利益
qc0800002017管理體系標準,QC080000內審員培訓的時間安排
iso9001認證后年審,iso9001不年審后果
生產許可證證書狀態怎么填寫啊
按照ISO標準中的定義,“PII”就是任何可用于與相關自然人建立關聯關系的信息,或能夠直接或間接地關聯到自然人的信息。
以電子或者其他方式記錄的,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
包含了兩類信息:
一是識別(即從信息到個人),由信息本身的特殊性,即可識別出特定自然人,例如:每位公民的身份證號、經過實名認證的手機號等。
二是關聯(即從個人到信息),已知的特定自然人在其活動中產生的信息,例如:個人位置信息、個人通話記錄、個人瀏覽記錄等。
關于哪些信息屬于PII,ISO/IEC 29100:2011《隱私框架》和GB/T35273-2017《個人信息安全規范》和給出了可參考的示例。 作為PII的天然所有者,PII主體(PIIPrinciple),也就是PII關聯的自然人,是隱私權的享有者。作為處理PII的組織,要通過保護PII來實現對PII主體隱私權的尊重。在歐盟GDPR中,PII主體對應數據主體(DataSubject),二者含義相同。
企業申請ISO14001需要什么條件
ISO/TS16949汽車行業質量管理體系咨詢流程
貿易公司能做ISO9001認證嗎
涉密信息系統集成資質證書乙級
SA8000認證為企業帶來的利益
qc0800002017管理體系標準,QC080000內審員培訓的時間安排
iso9001認證后年審,iso9001不年審后果
生產許可證證書狀態怎么填寫啊