《信息安全、网络安全和隐私保护- 隐私信息管理体系 - 要求》专业解读与实践应用指南之2：“5领导作用”（雷泽佳编写-2024）.pdfVIP

《信息安全、网络安全和隐私保护一隐私信息管理体系-要求》

专业解读与实践应用指之2:5领导作用

（雷泽佳编制，2024A0）

ISO/IEC27701.2-2024

《信息安全、网络安全和隐私保护-隐私信息管理体系-要求》

5领导作用

5.1领导作用和承诺

最高管理者应通过以下活动，证实对隐私信息管理体系的领导作用和承诺：

——保迂立隐私方针（见5.2）和隐私目标（见6.2）,并与组织战略方向相一致：

——保将隐私信息管理体系要求融入组织的过程中：

——保隐私信息管理体系所需的资源是可获得的：

——沟通有效的隐私信息管理及符合隐私信息管理体系要求的重要性；

——保隐私信息管理体系实现其预期结果；

——指导和支持相关人员为隐私信息管理体系的有效性做出贡献；

——促进持续改进；

——支持其他相关管理者在其职费范围内发挥领导作用。

注：本标准中提及的“业务”一词可广义地理解为涉及组织存在的目的核心活动。

5领导作用

5.1领导作用和承诺

（D领导作用与承诺的重要性；

一一领导作用与承诺是PIMS的基础，它保了隐私保护战略与组织整体战略的一致性，以及隐私保护

工作在组织内部的优先级和有效性。通过明领导层的角色和责任，可以推动整个组织对隐私保护的聿视

和投入。

（2）最高管理者应通过以下活动，证实对隐私信息管理体系的领导作用和承诺：

（a）保建立隐私方针（见5.2）和隐私目标（见6.2）,并与组织战略方向相一致；

-保建立隐私方针：隐私方针是由最高管理者正式表达的、关于处理PI1的总体意图和方向、规

则以及承诺，隐私方针是组织处理PII保护的基本指导原则。最高管理者应保隐私方针的制定符合相关

法律法规要求，明组织的隐私保护目标和原则，并与组织的战略方向保持一致。隐私方针应具有可操作

性，能够指导组织内部的所有隐私保护活动；

一一保建立隐私目标：隐私目标是隐私方针的具体化和量化体现。最高管理者应保隙私目标的设

定与组织的隐私保护需求相匹配，具有可测量性、可达成性和时间限制。隐私目标应与组织的业务目标和

战略方向相一致，以推动隐私保护工作的持续改进；

——与组织战略方向相一致：最高管理者应保隐私方针和隐私目标与组织战略方向的高度一致。这

意味着隐私保护工作应被视为组织整体战略的重要组成部分，而不是孤立的、边缘化的活动。通过将隐私

保护融入组织的战略规划和日常运营中，可以保隐私保护工作的持续性和有效性。

(b)保将陞私信息管理体系要求融入组织的过程中；

一一ISO/IEC27701.2标准中提及的“也务”一词的涵义：

“业务”一词被广义地理解为涉及组织存在的目的核心活动。这些核心活动构成了组织的运营基础，

并直接关联到组织的使命、愿景和战略目标。具体来说，涉及组织存在的目的核心活动可能包括但不限于

以下几个方面：

•产品或服务开发：这是组织存在的核心，涉及市场调研、设计、测试、生产或提供服务等全过程；

•市场营销与销售：包括品牌推广、客户关系管理、销售渠道建设、销售活动执行等，旨在促进产

品或服务的销仕:和市场占有率的提升

•供应链管理：涉及原材料采购、生产计划、库存管理、物流运输等环节，确保产品或服务能够高

效、低成本地送达客户手中

•客户服务与支持：提供售后服务、技术支持、客户咨询等，旨在增强客户满意度和忠诚度

•人力资源管理：包括员工招聘、培训、绩效管理、薪酬福利等，旨在打造一支高效、专业的团队

来支持组织的运营和发展

•财务管理：涉及预算制定、资金筹措、成本捽制、财务报表编制等