标准编号:ISO/IEC 29134:2017
发布日期:2017年7月11日
标准名称:Information technology — Security techniques — Guidelines for privacy impact assessment
标准名称:信息技术—安全技术—隐私影响评估准则
ISO/IEC 29134:2017介绍了隐私影响评估的基本方法,隐私影响评估是组织或第三方实施隐私风险管理的重要手段,有别于传统的安全风险评估,既需要考虑PII处理过程的合规性,又需要结合处理PII的信息系统安全状态,综合评价对数据主体隐私产生的影响。
ISO/IEC 29134:2017给出了有关
––有关隐私影响评估的过程,以及
––PIA报告的结构和内容。
它适用于所有类型和规模的组织,包括上市公司,私人公司,政府实体和非营利组织。
