ISO 27701 隐私信息管理体系

搭隐私信息安全保护伞，筑隐私信息安全防火墙 在互联网和大数据时代，许多业务的开展都离不开个人隐私信息的处理，隐私保护问题已然成为当前社会的一大关注焦点。2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，并将于2021年11月1日起正式实行。 这意味着，保护个人身份信息 (PII) 不仅是社会共识，更已成为法律的强制要求，组织面临着来自客户、最终用户、投资者和政府监管所交付的多重责任。组织应如何管理个人可识别信息 (PII) 或个人数据，如何确保隐私合规，都成为摆在组织面前亟待解决的新问题和新挑战。 ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准，它是ISO 27001（信息安全管理体系）和ISO 27002（信息安全控制实践指南）在隐私信息管理的一个扩展标准。为组织在保护个人隐私信息方面提供指导。随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布，全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息 (PII)。另外，处理的PII数量和类型也在不断增加，组织间相互合作处理PII的情况也在增多。在PII处理的背景下保护隐私是一项社会需求，也是全球范围内专项法律法规的主要议题。 ISO 27701隐私信息管理体系让组织能持续改善在数据保护方面的实践，同时也是对信息安全管理体系在个人信息保护方面的进一步深化，旨在个人数据利用与保护之间进行合理的平衡，降低组织运营与合规方面的风险。

危害分析与关键控制点 (HACCP) 体系

HACCP起源于20世纪60年代美国航空航天局 (NASA) 的太空食品研制计划，并被联合国粮农组织 (FAO)、世界卫生组织 (WHO) 和美国食药局 (FDA) 大力推广，是国际上广泛认可和接受的食品安全保证体系，已在诸多国家被强制推行并采信，是全球通行的安全食品生产准则。 HACCP是危害分析关键控制点 (Hazard Analysis Critical Control Point) 的简称。它作为一种在危害识别、评价和控制方面科学的、系统的方法，应用在从初级产品的生产至最终产品消费过程中，通过危害分析后确定危害发生的可能性和严重性并对特定危害及其控制措施进行确定和评价，从而预防食品安全危害的发生，以确保食品的安全。HACCP强调企业本身的作用，与一般传统的监督方法相比较，其重点在于预防而不是依赖于对最终产品的测试，它具有较高的经济效益和社会效益。 HACCP主要包括7个基本原理： 原理一：进行危害分析。 原理二：确定各关键控制点。 原理三：制定关键限值。 原理四：建立一个系统以监测关键控制点的控制情况。 原理五：在监测结果表明某特定关键控制点失控时，确定应采取的纠正行动。 原理六：建立认证程序以证实HACCP系统在有效地运行。 原理七：建立有关以上原则和应用方面各项程序和记录的档案。在食品业界，HACCP应用的越来越广泛，它逐渐从一种管理手段和方法演变为一种管理模式或者说管理体系。国际标准化组织 (ISO) 与其他国际组织密切合作，以HACCP原理为基础，吸收并融合了其他管理体系标准中的有益内容，形成了以HACCP为基础的食品安全管理体系。