ISO/IEC 29101:2018隐私架构框架标准是建立在ISO29100提供的隐私框架的基础上,可帮助组织定义其隐私保护要求,因为这些要求与任何ICT系统处理的PII有关。 在某些国家/地区,隐私保护要求被认为与数据保护和数据隐私要求同义,并且是数据保护和数据隐私法规的主题。 ISO/IEC 29101:2018隐私架构框架标准描述了用于保护存储和PII的ICT系统中的隐私的高级体系结构框架和相关附录。
ISO/IEC 29101:2018隐私架构框架标准中描述的隐私体系结构框架包括:
采用一致,高级的方法来实施隐私控制,以处理ICT系统中的PII;
指导规划,设计和构建ICT系统架构,以通过控制个人身份信息的处理,访问和传输来保护PII主体的隐私; 和展示了如何将隐私增强技术(PET)用作隐私控制。
ISO/IEC 29101:2018隐私架构框架标准范围
ISO/IEC 29101:2018隐私架构框架标准适用于参与指定,采购,架构,设计,测试,维护,管理和操作处理PII的ICT系统的实体,主要关注旨在与PII主体交互的ICT系统。
ISO/IEC 29101:2018隐私架构框架标准中定义的隐私体系结构框架具有:
对处理PII的ICT系统的特殊关注;
列出实施此类系统的组件;
提供将这些组件关联起来的架构视图
