ISO 29151
ISO 29151描述了可被普遍接受的個人可識別身份信息(PII)安全控制措施和風險處理指南,該標準基于ISO/IEC 27002的基本結構,將ISO/IEC 29100中的隱私原則予以對應,形成實用且針對性強的PII保護措施,供組織使用。
ISO 29151是個人信息保護的行為準則、是個人身份信息保護的實踐指南,側重于隱私技術。它主要是基于ISO 27002的各個域中加入了PII的實施指南,并引入了ISO 29100十一個隱私保護原則。
ISO 29151是基于ISO 29100信息技術-安全技術-保密框架標準族,適用于所有類型和規模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構和非盈利組織。
結合ISO29151標準要求,當組織或項目涉及以下情景時,需要PIA(隱私影響評估)的執行:
•開發或處理PII的信息系統進行重大改變時,應該進行PIA;
•任何新項目的啟動都應觸發閾值分析,以確定是否需要進行PIA;
•進行涉及PII資產和處理PII的所有系統的資產清單的建立、維護和更新時,需要參考PIA報告;
•開發和維護庫存時,需要從PIAS中提取關于信息系統處理PII的信息元素;
•當組織正在處理PII,組織應該建立進行PIA所需的程序;
•為確保與PII處理相關的計劃和服務符合隱私保護要求,組織應該執行PIA并實施所產生的隱私處理計劃。
項目實施重點工作
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
