ISO29100認(rèn)證咨詢公司

ISO29100提供了一個(gè)隱私框架，該框架指定了通用的隱私術(shù)語；定義了參與者及其在處理個(gè)人身份信息（PII）中的角色；描述了隱私保護(hù)注意事項(xiàng)；andprovides為已知隱私原則引用信息技術(shù) .ISO29100是適用于參與指定，采購，架構(gòu)，設(shè)計(jì)，開發(fā)，測試，維護(hù)，管理和操作信息和通信技術(shù)系統(tǒng)和服務(wù)的自然人和組織處理PII時(shí)需要隱私控制的地方。

2011 年，國際標(biāo)準(zhǔn)組織信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)技術(shù)委員會(huì)制定了一個(gè)隱私框架，旨在提出通用隱私術(shù)語，定義不同組織在隱私方面的作用，并建立核心隱私原則。該框架最后一次審查和更新是在2018年。

什么是ISO 29100隱私框架？
超越法律的思考：ISO 29100隱私框架中包含多少個(gè)總控制措施？
ISO 29100隱私框架不包括公司必須遵守的正式要求，但它確實(shí)在其提出的每個(gè)建議原則下提供了要點(diǎn)，這些原則討論了遵守該原則的含義，許多組織將這些要點(diǎn)稱為擬議的控制措施。總體而言，ISO 29100框架的原始版本提出了大約70項(xiàng)控制措施，這些控制措施屬于以下11項(xiàng)原則（或可被視為以下11項(xiàng)原則的子類別）：

1. 同意和選擇

2. 目的合法性和規(guī)范

3. 收集限制

4. 數(shù)據(jù)最小化

5. 使用、保留和披露限制

6. 準(zhǔn)確性和質(zhì)量

7. 公開、透明和通知

8. 個(gè)人參與和訪問

9. 問責(zé)制

10. 信息安全

11. 隱私合規(guī)