ISO29100:2018隐私框架管理体系标准简要介绍
添加时间:2021-11-17 15:12:40 浏览:
一、业务简介
ISO / IEC 29100:2011提供了一个隐私框架,该框架指定了通用的隐私术语;定义了参与者及其在处理个人身份信息(PII)中的角色;描述了隐私保护注意事项;为已知隐私原则引用信息技术,ISO / IEC 29100:2011是适用于参与指定,采购,架构,设计,开发,测试,维护,管理和操作信息和通信技术系统和服务的自然人和组织处理PII时需要隐私控制的地方。
ISO/IEC 29100:2011《信息技术 安全技术 隐私框架》发布于2011年12月,该标准在2017年评审之后,仍然有效。但在2018年6月发布了ISO/IEC 29100:2011/Amd 1:2018 《信息技术 安全技术 隐私框架 修改1:说明》,该说明只有4页。
正式重新发布的版本则标识为ISO/IEC 29100:2011+A1:2018。
二、实施标准
ISO/IEC 29100:2011/Amd 1:2018 《信息技术 安全技术 隐私框架 修改1:说明》
三、ISO / IEC 29100认证收益
ISO/IEC 29100:2011+A1:2018主要给出了一个隐私保护的框架,它在本质上是通用的,并将组织、技术和规程方面放在整体隐私框架中。隐私保护框架旨在通过定义常用的隐私术语、界定处理PII的行动者及其角色以及参考已知的隐私原则,帮助组织在ICT环境中确立他们的隐私防护要求2)。
四、ISO / IEC 29100认证场景及关联业务
本标准适用于参与指定,采购,架构,设计,开发,测试,维护,管理和操作信息和通信技术系统和服务的自然人和组织处理PII时需要隐私控制的地方。
上一篇:[隐私保护系列标准介绍] ISO/IEC 29134:2017 隐私影响评估准则
下一篇:无
