ISO27701隐私信息管理体系标准的主要要求

ISO27701对隐私信息管理体系的建设、运作、维护保养和优化作出了有关的优化规定，带来了世界通用的个人隐私管理方法合规管理实践活动，助力企业搭建多层次的网络信息安全和个人信息维护管理体系。

ISO27701适用个人信息操纵者和个人信息解决者合规管理规定，确定了不同类型的需求场景的职责界限。标准化的规定主要在以下几个方面：

（1）搜集和处理：鉴别解决目地和处理的法律规定；确立获得允许的形式、时长，并留存相对应记录；开展个人隐私危害评定。

（2）广告推广：在没有事前征求个人信息行为主体允许前提下，不容易将个人信息用以广告推广。

（3）解决义务：明确并记录对个人信息行为主体所履行的法律规定义务和商业伦理义务，同时提供执行这种义务的办法；大力支持客户的修改权、撤销同意权、回绝权、删掉权、浏览权等个人信息支配权并留存相对应记录。

（4）默认隐私保护：保证流程及系统软件设计可以使个人信息的收集正确处理（包含应用、公布、储存、传送和删掉）仅限最少必需范畴，并留存有关记录。

（5）共享迁移：鉴别存不存在共享、迁移、公布、跨境电商传送个人信息的情况，并记录实际个人行为。

（6）合同规定：签订的书面协议应承诺个人信息维护的有关对策，比如操作权限操纵、个人信息泄漏汇报等。

（7）员工技能培训：可浏览个人信息的职工应签订保密协议书，并参加隐私保护与网络信息安全学习培训。

（8）总体规划：鉴别利益相关方的需要及希望，进一步明确管理体系的范畴；明确的内部工作人员义务及相关的目标与规划；确立实际的运转规划和控制方法，评定并处理风险性；内部结构按时审查并继续完善管理体系。

ISO27701优化了个人信息全生命周期隐私保护规定，梳理合作中不一样人物的义务义务，在外部流程管理的各个阶段中鉴别、剖析、认证隐私保护要求，在助力企业降低信息泄露的风险与此同时，也方便公司提供合规管理证实。