ISO29100认证咨询公司
ISO29100提供了一个隐私框架,该框架指定了通用的隐私术语;定义了参与者及其在处理个人身份信息(PII)中的角色;描述了隐私保护注意事项;andprovides为已知隐私原则引用信息技术 .ISO29100是适用于参与指定,采购,架构,设计,开发,测试,维护,管理和操作信息和通信技术系统和服务的自然人和组织处理PII时需要隐私控制的地方。
2011 年,国际标准组织信息安全、网络安全和隐私保护技术委员会制定了一个隐私框架,旨在提出通用隐私术语,定义不同组织在隐私方面的作用,并建立核心隐私原则。该框架最后一次审查和更新是在2018年。
什么是ISO 29100隐私框架?
超越法律的思考:ISO 29100隐私框架中包含多少个总控制措施?
ISO 29100隐私框架不包括公司必须遵守的正式要求,但它确实在其提出的每个建议原则下提供了要点,这些原则讨论了遵守该原则的含义,许多组织将这些要点称为拟议的控制措施。总体而言,ISO 29100框架的原始版本提出了大约70项控制措施,这些控制措施属于以下11项原则(或可被视为以下11项原则的子类别):
1. 同意和选择
2. 目的合法性和规范
3. 收集限制
4. 数据最小化
5. 使用、保留和披露限制
6. 准确性和质量
7. 公开、透明和通知
8. 个人参与和访问
9. 问责制
10. 信息安全
11. 隐私合规
