揭秘ISO29151个人身份实践保护指南
ISO29151全称是“ISO/IEC 29151:2017 个人身份实践保护指南”,是ISO标准委员会2017年颁布的指导组织实现隐私安全的一个国际标准,描述了个人可识别身份信息(PII)安全控制措施和风险处理指南。
那么ISO27002与ISO29151的共同点和区别是什么呢?
共同点:ISO29151正文架构与ISO27002附录A结构完全一致
差异:
1.ISO29151正文部分在27002的各个控制域中加入了PII的实施指南;
2.ISO29151附录A引入了ISO/IEC 29100中的11个隐私保护原则,形成实用且针对性强的PII保护措施供组织使用。
因此,信息安全管理体系的建设落地是PII个人信息保护的基础和前提,组织如果想要通过ISO29151的认证,就必须先通过信息安全管理体系的认证。对于ISO29151标准本身来说,重点是标准第二部分附录A,这部分是针对PII保护的特定控制措施,包含使用和保护PII的一般策略、同意和选择、目的合法性和指南、收集限制、数据最小化等11个隐私保护原则,共27个控制目标。