ISO29100认证为组织提供了一个隐私信息安全框架,以补充其现有的信息安全计划,以纳入隐私原则和控制。
组织可以通过ISO29100认证来放置安全控制:
通用的隐私术语;
定义参与者及其在处理个人身份信息('PII')中的角色(ISO29100认证提供了控制器,处理器,第三方和数据主体之间可能出现的关系的性质。在此标准下,第三方被认为是新的控制器);
描述隐私保护注意事项(ISO29100认证在各种情况下提供了个人属性,可以组合或独立地将其视为PII。要求组织向数据主体提供信息,以便通过这些属性进行潜在识别。数据主体还必须提供限制属性处理的机制);
提供对信息技术的已知隐私原则的引用(有一个组织要实现此标准需要实施的十一个隐私原则的列表,这远远超出了OECD隐私原则)。
