[隐私保护系列标准介绍] ISO/IEC 29101:2018 隐私体系结构框架
标准编号:ISO/IEC 29101:2018
发布日期:2018年11月1日
标准名称:Information technology — Security techniques — Privacy architecture framework
标准名称:信息技术—安全技术—隐私体系结构框架
标准摘要:
ISO/IEC 29101:2018将视线转移到了PII,首先描述了PII生命周期的概念,包含了收集、传输、使用、存储、销毁五个阶段;其次以数据主体、组织和数据处理者的角度,从隐私设置层、身份和访问管理层、个人可识别信息层三个层面展开,提出了组织、角色和交互三种结构视图,并对ISO/IEC 29100中的隐私原则予以对应。该标准对设计和维护处理PII的系统具有指导意义。
ISO/IEC 29101:2018标准定义了一个隐私体系结构框架,该框架:
––明确了对处理PII的ICT系统的关注;
––列出了实施此类系统的组成部分;
––提供将这些组件关联起来的体系结构视图。
ISO/IEC 29101:2018标准适用于涉及指定,采购,架构,设计,测试,维护,管理和操作处理PII的ICT系统的实体。
标准介绍:
ISO/IEC 29101:2018标准介绍了用于保护和存储和处理个人身份信息(PII)的信息和通信技术(ICT)系统中的隐私的高级体系结构框架和相关控件。
ISO/IEC 29101:2018标准中描述的隐私体系结构框架:
––为实施ICT系统中PII处理的隐私控制提供了一致的高级方法;
––为规划,设计和建设ICT系统架构提供指导,以通过控制个人身份信息的处理,访问和传输来保护PII主体的隐私;
––显示如何将隐私增强技术(PET)用作隐私控制。
ISO/IEC 29101:2018标准以ISO / IEC 29100提供的隐私框架为基础,可帮助组织定义其隐私保护要求,因为这些要求与任何ICT系统处理的PII有关。
在某些国家/地区,隐私保护要求被理解为与数据保护/隐私要求同义,并且是数据保护/隐私法规的主题。
它主要关注旨在与PII负责人进行交互的ICT系统。
ISO/IEC 29101:2018标准是关于什么的?
这是关于保护个人身份信息(PII)的问题。
该标准将帮助组织定义与任何ICT系统处理的PII相关的隐私保护要求。
ISO/IEC 29101:2018标准适用于谁?
指定,采购,架构,设计,测试,维护,管理和操作处理PII的ICT系统的实体。
为什么要使用ISO/IEC 29101:2018标准?
它描述了高级架构框架和相关的控件,用于维护存储和处理个人身份信息(PII)的信息和通信技术(ICT)系统中的隐私。
隐私架构框架描述了:
提供一致,高级的方法来实施隐私控制,以处理ICT系统中的PII
为规划,设计和构建ICT系统架构提供指导,以通过控制个人身份信息的处理,访问和传输来保护PII主体的隐私
演示如何将隐私增强技术(PET)用作隐私控制
该标准定义了一个隐私体系结构框架,该框架:
为处理PII的ICT系统指定关注点
列出实施此类系统的组件
提供将这些组件关联起来的体系结构视图。它主要关注旨在与PII主体进行交互的ICT系统。
