cioctocdo
25 October 2022
文章分类
标准编号:ISO/IEC 29101:2018
发布日期:2018年11月1日
标准名称:Information technology — Security techniques — Privacy architecture framework
标准名称:信息技术—安全技术—隐私体系结构框架
标准摘要:
ISO/IEC 29101:2018将视线转移到了PII,首先描述了PII生命周期的概念,包含了收集、传输、使用、存储、销毁五个阶段;其次以数据主体、组织和数据处理者的角度,从隐私设置层、身份和访问管理层、个人可识别信息层三个层面展开,提出了组织、角色和交互三种结构视图,并对ISO/IEC 29100中的隐私原则予以对应。该标准对设计和维护处理PII的系统具有指导意义。
ISO/IEC 29101:2018标准定义了一个隐私体系结构框架,该框架:
- ––明确了对处理PII的ICT系统的关注;
- ––列出了实施此类系统的组成部分;
- ––提供将这些组件关联起来的体系结构视图。
ISO/IEC 29101:2018标准适用于涉及指定,采购,架构,设计,测试,维护,管理和操作处理PII的ICT系统的实体。
标准介绍:
- ISO/IEC 29101:2018标准介绍了用于保护和存储和处理个人身份信息(PII)的信息和通信技术(ICT)系统中的隐私的高级体系结构框架和相关控件。
- ISO/IEC 29101:2018标准中描述的隐私体系结构框架:
- ––为实施ICT系统中PII处理的隐私控制提供了一致的高级方法;
- ––为规划,设计和建设ICT系统架构提供指导,以通过控制个人身份信息的处理,访问和传输来保护PII主体的隐私;
- ––显示如何将隐私增强技术(PET)用作隐私控制。
- ISO/IEC 29101:2018标准以ISO / IEC 29100提供的隐私框架为基础,可帮助组织定义其隐私保护要求,因为这些要求与任何ICT系统处理的PII有关。
在某些国家/地区,隐私保护要求被理解为与数据保护/隐私要求同义,并且是数据保护/隐私法规的主题。
它主要关注旨在与PII负责人进行交互的ICT系统。
ISO/IEC 29101:2018标准是关于什么的?
这是关于保护个人身份信息(PII)的问题。
该标准将帮助组织定义与任何ICT系统处理的PII相关的隐私保护要求。
ISO/IEC 29101:2018标准适用于谁?
指定,采购,架构,设计,测试,维护,管理和操作处理PII的ICT系统的实体。
为什么要使用ISO/IEC 29101:2018标准?
它描述了高级架构框架和相关的控件,用于维护存储和处理个人身份信息(PII)的信息和通信技术(ICT)系统中的隐私。
隐私架构框架描述了:
- 提供一致,高级的方法来实施隐私控制,以处理ICT系统中的PII
- 为规划,设计和构建ICT系统架构提供指导,以通过控制个人身份信息的处理,访问和传输来保护PII主体的隐私
- 演示如何将隐私增强技术(PET)用作隐私控制
- 该标准定义了一个隐私体系结构框架,该框架:
- 为处理PII的ICT系统指定关注点
- 列出实施此类系统的组件
- 提供将这些组件关联起来的体系结构视图。它主要关注旨在与PII主体进行交互的ICT
本文:https://cioctocdo.com/isoiec-291012018-privacy-architecture-framework
- 登录 发表评论