ISO/IEC 29100 提出的隐私原则:
1. 同意和选择
2. 目的合法性和规范
3. 收集限制
4. 数据最小化
5. 使用、保留和披露限制
6. 准确性和质量
7. 公开、透明和通知
8. 个人参与和访问
9. 问责
10. 信息安全
[隐私保护系列标准介绍] ISO/IEC 29134:2017 隐私影响评估准则ISO/IEC 29134:2017介绍了隐私影响评估的基本方法,隐私影响评估是组织或第三方实施隐私风险管理的重要手段,有别于传统的安全风险评估,既需要考虑PII处理过程的合规性,又需要结合处理PII的信息系统…
[隐私保护系列标准介绍] ISO/IEC 29190:2015 隐私能力评估模型ISO/IEC 29190:2015主要用于评估企业具备的隐私能力级别,规定了隐私能力评估的关键功能区域(法律符合性、利益相关方期望、组织面临的风险),并将评估级别映射到企业的隐私模型。…
[隐私保护系列标准介绍] ISO/IEC 29101:2018 隐私体系结构框架ISO/IEC 29101:2018将视线转移到了PII,首先描述了PII生命周期的概念,包含了收集、传输、使用、存储、销毁五个阶段;其次以数据主体、组织和数据处理者的角度,从隐私设置层、身份和访问管理层、个人…
ISO29100 隐私政策 模板发布隐私政策是个人信息控制者遵循公开透明原则的重要体现,是保证个人信息主体知情权的重要手段,还是约束自身行为和配合监督管理的重要机制。隐私政策应清晰、准确、完整地描述个人信息控制者的个人信息处理行为。…
ISO/IEC 29134:2017 隐私影响评估指南ISO/IEC 29134:2017提供了进行隐私影响评估('PIA')和构建PIA报告的指南。 ISO/IEC 29134:2017隐私影响评估指南标准从计划的最早阶段开始提供可扩展的PIA指南。 ISO……
ISO/IEC 29101:2018 隐私架构框架ISO/IEC 29101:2018隐私架构框架标准是建立在ISO29100提供的隐私框架的基础上,可帮助组织定义其隐私保护要求,因为这些要求与任何ICT系统处理的PII有关。 ISO/IEC 29101:20…
ISO29100 隐私原则 认证ISO29100认证为组织提供了一个隐私信息安全框架,以补充其现有的信息安全计划,以纳入隐私原则和控制。 组织可以通过ISO29100认证来放置安全控制: 通用的隐私术语; 定义参与者及其在处理个人身份信…
