ISO29100認證咨詢公司

ISO29100提供了一個隱私框架，該框架指定了通用的隱私術(shù)語；定義了參與者及其在處理個人身份信息（PII）中的角色；描述了隱私保護注意事項；andprovides為已知隱私原則引用信息技術(shù) .ISO29100是適用于參與指定，采購，架構(gòu)，設(shè)計，開發(fā)，測試，維護，管理和操作信息和通信技術(shù)系統(tǒng)和服務(wù)的自然人和組織處理PII時需要隱私控制的地方。

2011 年，國際標準組織信息安全、網(wǎng)絡(luò)安全和隱私保護技術(shù)委員會制定了一個隱私框架，旨在提出通用隱私術(shù)語，定義不同組織在隱私方面的作用，并建立核心隱私原則。該框架最后一次審查和更新是在2018年。

什么是ISO 29100隱私框架？
超越法律的思考：ISO 29100隱私框架中包含多少個總控制措施？
ISO 29100隱私框架不包括公司必須遵守的正式要求，但它確實在其提出的每個建議原則下提供了要點，這些原則討論了遵守該原則的含義，許多組織將這些要點稱為擬議的控制措施。總體而言，ISO 29100框架的原始版本提出了大約70項控制措施，這些控制措施屬于以下11項原則（或可被視為以下11項原則的子類別）：

1. 同意和選擇

2. 目的合法性和規(guī)范

3. 收集限制

4. 數(shù)據(jù)最小化

5. 使用、保留和披露限制

6. 準確性和質(zhì)量

7. 公開、透明和通知

8. 個人參與和訪問

9. 問責(zé)制

10. 信息安全

11. 隱私合規(guī)