ISO/IEC 29134:2017 隐私影响评估指南

ISO/IEC 29134:2017提供了进行隐私影响评估（'PIA'）和构建PIA报告的指南。

ISO/IEC 29134:2017隐私影响评估指南标准从计划的最早阶段开始提供可扩展的PIA指南。

ISO/IEC 29134:2017隐私影响评估指南标准适用于各种类型和规模的组织，无论该组织是上市公司，私人公司，政府实体还是非营利组织。 如果您的组织使用数据处理系统/程序或提供处理PII的服务，则ISO/IEC 29134:2017隐私影响评估指南与您的组织相关。

ISO/IEC 29134:2017隐私影响评估指南帮助组织进行以下工作：

确定何时需要PIA（阈值分析）；

编制PIA（即人员，资源，范围，利益相关方参与）；

识别信息流；

识别，分析和评估隐私风险；

实施风险处理计划和后续步骤；

创建PIA报告。

ISO/IEC 29134:2017隐私影响评估指南打算使用来自多个来源的安全控制。 来源包括：

其他ISO/IEC框架，例如ISO27002（用于安全控制）和ISO29151（用于PII保护控制）；

其他可比较的国家标准；

由负责执行PIA的人员定义的安全控制。