直面隐私信息管理：刚刚发布的第一个国际标准

我们比以往任何时候都更紧密地联系在一起，随之而来的是数字世界的欢乐和风险。网络安全越来越令人担忧，在过去几年里，针对企业的网络攻击几乎翻了一番，对全球稳定的威胁也越来越大。

不出所料，相关法律法规正在迅速出台，以降低这些风险，保护我们的数字隐私。组织如何在满足这些需求的同时保护自己呢？世界上第一个帮助组织管理隐私信息和满足监管要求的国际标准刚刚发布。

保护我们的数字隐私是一个重要的商业问题。根据IBM，数据泄露的平均成本为360万美元，法律义务也越来越严格。随着我们越来越紧密地联系在一起，世界各国政府都在引入各种隐私法规，比如欧盟(EU)的《总体数据保护条例》(General Data Protection Regulation，简称GDPR)，这些机构必须遵守。新的ISO标准将帮助企业满足这些要求，无论它们在哪个司法管辖区工作。

ISO/IEC 27701，安全技术——隐私信息管理；ISO/IEC 27001和ISO/IEC 27002的扩展——要求和指南，规定了建立、实施、维护和持续改进隐私专用信息安全管理系统的要求。换句话说，就是保护个人资料的管理系统。

其前身为ISO/IEC 27552。在其发展过程中，它建立在ISO/IEC 27001，信息技术-安全技术-信息安全管理系统-要求的基础上，在隐私方面提供了必要的额外要求。

制定该标准的ISO/IEC技术委员会主席Andreas Wolf博士说，几乎每个组织都处理个人身份信息(PII)，保护它不仅是法律要求，也是社会需要。

“ISO/IEC 27701定义了保护PII的过程，并在不断发展的基础上提供了指导。因为作为一个管理系统，它定义了在数据保护方面持续改进的过程，尤其是在一个技术不会停滞不前的世界里。”

微软是该委员会的积极参与者。

微软公司隐私和监管事务副总裁兼副总法律顾问朱莉·布里尔说:

“我们赞扬ISO/IEC技术委员会制定了这一开创性的隐私标准，使所有规模、管辖范围和行业的组织都能有效地保护和控制他们处理的个人数据。”作为微软承诺将欧盟《一般数据保护条例》赋予我们全球客户的权利的下一章，微软Azure和Office 365将实施PIMS标准，并将帮助我们的客户和合作伙伴采用这种可互操作的模式。”

ISO/IEC 27701由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection*第五工作组开发，该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。

法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者，并对该标准的发展做出贡献。随着越来越严格的数据保护要求和法律，他说，我们确实需要这个标准。

“尽管存在不遵守这些规定的风险，但我们知道，许多组织根本没有做好准备，需要指导。随着与隐私和数据保护相关的投诉和罚款数量的增加，对这一标准的需求现在是显而易见的。

此外，组织需要给他们的权威、合作伙伴、客户和雇主带来信任。这样的标准将有力地促进这种信任。”

关于《医药产品术语维护技术报告》

药物产品的标识通常是一项监管要求，随着全球朝着以全球供应链验证为基础的一体化医疗方向迈进，这一要求也变得越来越必要。ISO的IDMP标准刚刚加入了一份新的技术报告，该报告描述了IDMP术语维护提供者的组织的主要考虑事项。药品里有什么?IDMP是一个高度管制的领域，ISO为IDMP制定了一系列标准和指导文件，支持世界各地药品机构的活动。它们为与药品特性有关的数据收集和信息交换提供了依据。这使得全球范围内都能识别药用产品的成分，这对于商业和监管目的是必要的。  

ISO/TR 14872，在健康信息学和医药产品鉴定方面标识符符合条件术语维护的核心原则，为满足IDMP标准的标识符和术语的持续维护和支持提供了框架。它描述了一个服务交付模型和核心原则，可以作为选择IDMP术语服务提供者的评估标准。它还有助于为开发IDMP数据所有者和术语维护提供者提供其所使用的更稳定的服务级别协议和治理流程。新的技术报告将用于生物制药和制药行业的许多组织，其中包括参与药物开发、授权、营销和分销的全球监管机构。负责IDMP标准和ISO/TR 14872的ISO工作组召集人Christian Hay说，本文件中提出的术语维护服务交付模型将有助于IDMP涉及更大的协作和共享数据治理提供一个框架。  “监管机构、制药公司和该行业其他方面的合作，通过改进诸如负面事件和患者记录等的报告和文档，有助于改善患者护理。”  ISO/TR 14872由ISO/TC 215、卫生信息学/WG6，制药和药品业务共同开发，秘书处由ISO驻荷兰成员NEN担任。