首頁 > 資安知識庫 > 資安管理政策與教育訓練  > 資安事件管理SIEM/日誌管理LM

淺談最新國際標準─個資管理系統PIMS之標準與應用

作者:陳昇智; 黃國裕 -2018 / 03 / 22 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

採用ISO/IEC 27001國際標準建立資訊安全管理系統(ISMS)比採用單一國家或特定行業標準更具公信力,並可獲得世界各國認可已是不爭的事實;惟 ISO國際組織最新推動的一系列的個資保護與管理國際標準,尚未被大眾所熟知。本文將說明如何應用ISO國際標準來推動個資保護與管理,實作隱私衝擊評鑑方法,進而實施國際間廣泛認可的個資管理系統驗證。當您的組織已使用其它(國家)個資管理標準且面臨轉版抉擇時,ISO個資管理標準將是您的不二選擇。

個資保護與管理的ISO國際標準發展
ISO在2011年發展出ISO 29100隱私權框架,並陸續發展出ISO 29191部分匿名及部分去連結鑑別之要求事項、ISO 29101隱私權架構框架(Privacy architecture framework),並於2017年發展出全球首個適用於一般組織的隱私衝擊評鑑的國際標準「ISO 29134:隱私衝擊評鑑指引(Guidelines for privacy impact assessment)」,以及適用於所有類型組織的個資保護控制措施的國際標準「ISO 29151:個人可識別資訊保護實務(Code of practice for personally identifiable information protection) 」,前述標準均可進行特定領域(sector-Specific)的延伸驗證。目前仍持續發展相關國際標準,如:ISO 27552 Enhancement to ISO/IEC 27001 for privacy management – Requirements就是因應國際間的個資管理需求(如: 歐盟GDPR)而生的。(如圖一)

圖一:ISO國際組織推動的個資保護與管理國際標準


1
推薦此文章
10
人推薦此新聞
文章回應話題
樊國楨 發表於: 2018 / 03 / 28
謝謝!淺見,於標準化,ISO/IEC正式發行之標準係落後指標,以GDPR的‘pseudonymisation’定義,目前可能尚無ISO/IEC已正式發行之標準供實作參考。
黃國裕 發表於: 2018 / 03 / 28
謝謝意見,不過20889或27550都還算是草案版,等正式標準版後即會配合修正!
樊國楨 發表於: 2018 / 03 / 27
圖三係2012-10提出之構想,2017-01已修正為圖一,GDPR之PIA(DPIA)除ISO/IEC 29134外,宜再參考ISO/IEC DIS 20889.1與ISO/IEC CD 27550.1。
Daylight 發表於: 2018 / 03 / 22
好文,推!
國內 GDPR 相關活動,似乎熱不起來?
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…