熱門文章

【快訊】法國CNIL強調ISO 27701標準對於個資保護法令遵循之重要性

編譯:許 斌 博士/特約研究員

審閱:葉奇鑫 律師

   王慕民 律師

 

2020年4月2日,法國個人資料保護主管機關「國家資訊自由委員會」(Commission Nationale de l'Informatique et des Libertés, CNIL)發佈新聞稿,強調2019年8月公布的ISO 27701標準(PIMS個資管理系統)於個資保護法令遵循的重要作用。CNIL指出,ISO 27701標準建立於兩項重要資安標準(ISO 27001與ISO 27002)的基礎上,針對個人資料之處理行為規定了管理制度與安全措施,是一項重要的國際性標準。

 

  • ISO 27701標準的主要內容

ISO 27701標準將個人資料稱為「個人識別資訊」(Personally identifiable information,PII),規定資料控管者(「PII控管者」)和受託處理者(「PII受託處理者」)之確定方法,並統一風險管理機制,要求設置個資保護長(隱私長),並就資訊分類、權限管理、加密、備份、資料傳輸條件、事故應變等事項設定要求。ISO 27701標準還確立了從資料控管者和受託處理者處理資料的基本原則,列明資料主體(個資當事人)的各項權利,並包含隱私設計或預設、資料傳輸等規範。

 

  • CNIL對ISO 27701標準的評價

CNIL指出,雖然ISO 27701並非針對GDPR的專門性標準,且目前還不是歐盟依GDPR第42條認可的認證機制,但ISO 27701是一項「完全國際化」的標準,代表隱私保護領域的最先進水平,且ISO 27701標準的諸多內容都對應GDPR的相關規定,可供組織導入以強化個資保護的成熟度,並作為組織採取有效行為以保護個人資料的佐證。

 

 

※ 新聞稿原文請見:https://www.cnil.fr/en/iso-27701-international-standard-addressing-personal-data-protection

 

更多詳情請洽 達文西個資暨高科技法律事務所
service@davinci.idv.tw