應(yīng)對隱私信息管理正當(dāng)時：第一項國際標(biāo)準(zhǔn)發(fā)布

譯/徐璐璐

數(shù)字世界令我們比以往任何時候都聯(lián)系得更加緊密，在享受其帶給我們愉悅的同時，也面臨著風(fēng)險。在過去幾年里，企業(yè)遭受的網(wǎng)絡(luò)安全攻擊幾乎翻了一番1）世界經(jīng)濟(jì)論壇全球風(fēng)險2018 。，這對維護(hù)全球穩(wěn)定所構(gòu)成的威脅也越來越大，因此人們對網(wǎng)絡(luò)安全的關(guān)注與日俱增。

毋庸置疑，我們會迅速制定法律法規(guī)來降低這些風(fēng)險并保護(hù)隱私。那么，各組織該如何在遵守這些要求的同時保護(hù)好自己呢？世界上第一項致力于幫助組織管理隱私信息和遵守監(jiān)管要求的國際標(biāo)準(zhǔn)剛剛發(fā)布了。

保護(hù)我們的數(shù)字隱私是一項重要的業(yè)務(wù)問題。據(jù)IBM稱2）2017年數(shù)據(jù)泄露成本研究。，數(shù)據(jù)泄露的平均成本為360萬美元，同時對遵守法律義務(wù)的要求越來越嚴(yán)格。隨著人們的聯(lián)系越來越緊密，世界各國政府推出的各種隱私法規(guī)[例如歐盟的《一般數(shù)據(jù)保護(hù)法規(guī)》（GDPR）]是組織必須遵守的法規(guī)。新的ISO標(biāo)準(zhǔn)將幫助企業(yè)滿足要求，無論他們處于哪個司法管轄區(qū)。

ISO/IEC 27701《安全技術(shù) 用于隱私信息管理的ISO/IEC 27001和ISO/IEC 27002的擴(kuò)展 要求和指南》，規(guī)定了建立、實施、維護(hù)和持續(xù)改進(jìn)隱私專用信息安全管理體系的要求。換言之，為用于保護(hù)個人數(shù)據(jù)（PIMS）的管理體系。

ISO/IEC 27701的前身為ISO / IEC 27552，它是基于 ISO / IEC 27001《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》制定的，在隱私方面增加了必要的額外要求。

Andreas Wolf博士是負(fù)責(zé)制定該標(biāo)準(zhǔn)的ISO / IEC技術(shù)委員會主席，他表示，幾乎每個組織都需要處理個人身份信息（PII），保護(hù)此類信息不僅是法律要求，更是社會需求。

“ISO / IEC 27701定義了流程并提供了在持續(xù)不斷發(fā)展的基礎(chǔ)上保護(hù)PII的指南。因為它是一個管理體系，定義了持續(xù)改進(jìn)數(shù)據(jù)保護(hù)的流程，對于技術(shù)發(fā)展從未停滯的世界尤為重要?！?/p>

微軟公司是該委員會的積極參與者。

微軟公司副總裁兼隱私和監(jiān)管事務(wù)副總法律顧問Julie Brill說：“我們贊賞ISO / IEC技術(shù)委員會制定這一突破性的隱私標(biāo)準(zhǔn)，以便各種規(guī)模、司法管轄區(qū)和行業(yè)的組織能夠有效地保護(hù)和控制他們處理的個人數(shù)據(jù)。微軟承諾將歐盟通用數(shù)據(jù)保護(hù)法規(guī)中提供的權(quán)利擴(kuò)展到全球客戶，下一步，Microsoft Azure和Office 365將實施PIMS標(biāo)準(zhǔn)，并將協(xié)助我們的客戶和合作伙伴采用這種可互操作的模式?！?/p>

ISO / IEC 27701由ISO / IEC信息安全技術(shù)委員會網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會（ISO / IEC JTC1 / SC 27）*下屬的第五工作組負(fù)責(zé)制定，該工作組由來自世界各地的數(shù)據(jù)保護(hù)機(jī)構(gòu)、安全機(jī)構(gòu)、學(xué)術(shù)界和工業(yè)界的專家組成。

法國的國家信息與自由委員會（Commission Nationale de l'Informatique et des Libertés）是個人信息保護(hù)的獨立監(jiān)督機(jī)構(gòu)，來自該委員會的Matthieu Grall是SC 27的積極參與者，也是制定該標(biāo)準(zhǔn)的貢獻(xiàn)者。他認(rèn)為隨著越來越嚴(yán)格的數(shù)據(jù)保護(hù)要求和法律的出臺，制定這項標(biāo)準(zhǔn)勢在必行。

“盡管不遵守法規(guī)是存在風(fēng)險的，但我們知道許多組織根本沒有做好準(zhǔn)備并需要指導(dǎo)。隨著與隱私和數(shù)據(jù)保護(hù)相關(guān)的投訴和罰款數(shù)量的增加，現(xiàn)在對此標(biāo)準(zhǔn)的需求顯而易見。此外，組織需要贏得官方、合作伙伴、客戶和雇主的信任。這項標(biāo)準(zhǔn)將對獲得信任做出巨大貢獻(xiàn)?！?/p>