- 废止
- 已被废除、停止使用,并不再更新
- 2018-06-28 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 29100:2011/AMD 1:2018 EN
- 标准名称:信息技术—安全技术—隐私框架—第1修正案:澄清
- 英文名称:Information technology — Security techniques — Privacy framework — Amendment 1: Clarifications
- 标准状态:废止
- 发布日期:2018-06-28
文档简介
ISO/IEC29100标准是一个关于信息安全技术的国际标准,它涵盖了各种安全技术领域,包括隐私保护。该标准的主要目的是为了提供一个通用的框架,用于指导组织在设计和实施信息安全策略时如何考虑隐私保护。
Amendment1:Clarifications是对ISO/IEC29100标准的一个修订,主要目的是为了澄清和增强标准的可操作性。以下是该修正案中涉及的一些关键点:
1.隐私保护的重要性:该标准强调了隐私保护在信息安全中的重要性,并指出组织应该将隐私保护作为其信息安全策略的核心部分。
2.隐私政策:组织应该制定并公开其隐私政策,以向用户明确说明他们在信息安全过程中如何保护隐私。这包括收集、使用、共享和存储个人信息的政策。
3.数据最小化原则:组织应该尽量减少需要存储和处理的数据量,以降低隐私泄露的风险。这意味着组织应该只收集和处理那些实现特定目的所必需的数据。
4.匿名化处理:当收集和处理个人信息时,组织应该采取措施将其匿名化,以减少个人身份的识别。这可以通过删除个人标识符、随机化数据等方式实现。
5.备份和恢复:组织应该制定备份和恢复计划,以防止数据丢失或泄露。在实施这些计划时,组织应该考虑到隐私保护的需求,并采取适当的措施来保护备份数据的安全性。
6.合规性:组织应该遵守适用的隐私法律法规,并确保其信息安全策略符合这些法律要求。这包括与个人信息相关的法律法规,如欧盟的通用数据保护条例(GDPR)等。
ISO/IEC29100/Amd1:2018ENInformationtechnology—Securitytechniques—Privacyframework—Amendment1:Clarifications提供了一系列指导原则和最佳实践,用于保护信息过程中的隐私,以确保用户数据的机密性和完整性。这
温馨提示
最新文档
- 在家庭中培养孩子的乐观精神
- 《药店常用药学知识》课件
- 能量隔离安全培训教材20151130课件
- 面对青春期孩子的网络依赖如何沟通
- 旅客携带品的暂存及遗留处理讲解
- 空乘手语100句(35)讲解
- 机车编挂规定讲解
- 非暴力沟通改善亲子关系
- 养殖基地转让合同范本
- 胸痛的诊断课件
- (正式版)HGT 22820-2024 化工安全仪表系统工程设计规范
- 深化医药卫生体制改革情况汇报
- scratch趣味编程社团活动方案活动计划
- 论贵粟疏PPT课件
- 《商标法讲座》PPT课件.ppt
- iso14971风险管理报告模板.
- 静脉用药调配中心医院感染管理相关要求.ppt
- 继电保护装置操作回路.ppt
- 烟草专卖公司贯彻《烟草行业内部专卖管理监督工作规范》百问百答知识手册
- 各种音视频线的焊接方法教学文案
- 初中数学竞赛专题培训(2):因式分解(2)
评论
0/150
提交评论