ISO 29151

ISO 29151描述了可被普遍接受的個人可識別身份信息(PII)安全控制措施和風(fēng)險處理指南，該標(biāo)準(zhǔn)基于ISO/IEC 27002的基本結(jié)構(gòu)，將ISO/IEC 29100中的隱私原則予以對應(yīng)，形成實用且針對性強的PII保護措施，供組織使用。

ISO 29151是個人信息保護的行為準(zhǔn)則、是個人身份信息保護的實踐指南，側(cè)重于隱私技術(shù)。它主要是基于ISO 27002的各個域中加入了PII的實施指南，并引入了ISO 29100十一個隱私保護原則。

ISO 29151是基于ISO 29100信息技術(shù)-安全技術(shù)-保密框架標(biāo)準(zhǔn)族，適用于所有類型和規(guī)模的作為PII控制者的組織，包括處理PII的公共和私營公司、政府機構(gòu)和非盈利組織。

結(jié)合ISO29151標(biāo)準(zhǔn)要求，當(dāng)組織或項目涉及以下情景時，需要PIA(隱私影響評估)的執(zhí)行：

•開發(fā)或處理PII的信息系統(tǒng)進行重大改變時，應(yīng)該進行PIA;

•任何新項目的啟動都應(yīng)觸發(fā)閾值分析，以確定是否需要進行PIA;

•進行涉及PII資產(chǎn)和處理PII的所有系統(tǒng)的資產(chǎn)清單的建立、維護和更新時，需要參考PIA報告;

•開發(fā)和維護庫存時，需要從PIAS中提取關(guān)于信息系統(tǒng)處理PII的信息元素;

•當(dāng)組織正在處理PII，組織應(yīng)該建立進行PIA所需的程序;

•為確保與PII處理相關(guān)的計劃和服務(wù)符合隱私保護要求，組織應(yīng)該執(zhí)行PIA并實施所產(chǎn)生的隱私處理計劃。

項目實施重點工作

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202109/ccaa_26622.html