ISO29151認證詳解
發布時間:2025-06-07 點擊:16
ISO 29151
ISO 29151描述了可被普遍接受的個人可識別身份信息(PII)安全控制措施和風險處理指南,該標準基于ISO/IEC 27002的基本結構,將ISO/IEC 29100中的隱私原則予以對應,形成實用且針對性強的PII保護措施,供組織使用。
ISO 29151是個人信息保護的行為準則、是個人身份信息保護的實踐指南,側重于隱私技術。它主要是基于ISO 27002的各個域中加入了PII的實施指南,并引入了ISO 29100十一個隱私保護原則。
ISO 29151是基于ISO 29100信息技術-安全技術-保密框架標準族,適用于所有類型和規模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構和非盈利組織。
結合ISO29151標準要求,當組織或項目涉及以下情景時,需要PIA(隱私影響評估)的執行:
•開發或處理PII的信息系統進行重大改變時,應該進行PIA;
•任何新項目的啟動都應觸發閾值分析,以確定是否需要進行PIA;
•進行涉及PII資產和處理PII的所有系統的資產清單的建立、維護和更新時,需要參考PIA報告;
•開發和維護庫存時,需要從PIAS中提取關于信息系統處理PII的信息元素;
•當組織正在處理PII,組織應該建立進行PIA所需的程序;
•為確保與PII處理相關的計劃和服務符合隱私保護要求,組織應該執行PIA并實施所產生的隱私處理計劃。
項目實施重點工作
深圳iso9001認證在哪辦理正規
中國CCC,SRRC和入網認證
清潔行業可以申報辦理哪些資質證書
Iso14001:2015環境因素與環境影響之間的相互關系
ISO27001認證體系領導和承諾解釋與實施指導
企業安全生產標準化管理體系建設流程和好處
高新技術企業認定專項審計怎么做,需要做哪些準備?
節水產品認證證書查詢
ISO 29151描述了可被普遍接受的個人可識別身份信息(PII)安全控制措施和風險處理指南,該標準基于ISO/IEC 27002的基本結構,將ISO/IEC 29100中的隱私原則予以對應,形成實用且針對性強的PII保護措施,供組織使用。
ISO 29151是個人信息保護的行為準則、是個人身份信息保護的實踐指南,側重于隱私技術。它主要是基于ISO 27002的各個域中加入了PII的實施指南,并引入了ISO 29100十一個隱私保護原則。
ISO 29151是基于ISO 29100信息技術-安全技術-保密框架標準族,適用于所有類型和規模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構和非盈利組織。
結合ISO29151標準要求,當組織或項目涉及以下情景時,需要PIA(隱私影響評估)的執行:
•開發或處理PII的信息系統進行重大改變時,應該進行PIA;
•任何新項目的啟動都應觸發閾值分析,以確定是否需要進行PIA;
•進行涉及PII資產和處理PII的所有系統的資產清單的建立、維護和更新時,需要參考PIA報告;
•開發和維護庫存時,需要從PIAS中提取關于信息系統處理PII的信息元素;
•當組織正在處理PII,組織應該建立進行PIA所需的程序;
•為確保與PII處理相關的計劃和服務符合隱私保護要求,組織應該執行PIA并實施所產生的隱私處理計劃。
項目實施重點工作
深圳iso9001認證在哪辦理正規
中國CCC,SRRC和入網認證
清潔行業可以申報辦理哪些資質證書
Iso14001:2015環境因素與環境影響之間的相互關系
ISO27001認證體系領導和承諾解釋與實施指導
企業安全生產標準化管理體系建設流程和好處
高新技術企業認定專項審計怎么做,需要做哪些準備?
節水產品認證證書查詢