- 现行
- 正在执行有效
- 2017-08-18 颁布
![【正版授权-法语版】 ISO/IEC 29151:2017 FR Information technology - Security techniques - Code of practice for personally identifiable information protection_第1页](http://file4.renrendoc.com/view5/M00/18/3C/wKhkGGaRKv2AP3FwAADlBS_rI1U882.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 29151:2017 FR
- 标准名称:信息技术-安全技术-个人身份信息保护行为规范
- 英文名称:Information technology - Security techniques - Code of practice for personally identifiable information protection
- 标准状态:现行
- 发布日期:2017-08-18
文档简介
ISO/IEC29151:2017标准中文翻译为《信息技术安全技术个人身份信息保护实践》。它是关于个人身份信息保护的一套国际标准,主要用于指导组织在处理个人身份信息时的安全实践和最佳实践。
以下是该标准的详细内容:
1.**定义和术语**:该标准首先定义了一些基本术语,如个人身份信息(PII)、敏感信息等,并详细解释了它们的使用和含义。
2.**原则**:该标准强调了个人身份信息保护的重要性,并提出了几个基本原则,如最小化原则(只收集和处理必要的个人信息)、保密性原则(保护个人信息不被未经授权的人员获取)和完整性原则(确保个人信息在传输和处理过程中不被篡改或破坏)。
3.**安全实践**:该标准详细描述了组织在处理个人身份信息时应采取的安全实践,包括但不限于:
*制定和实施安全政策
*建立安全管理制度和流程
*定期进行安全审计和风险评估
*确保信息安全技术的实施,如加密、防火墙、入侵检测系统等
*教育和培训员工,提高他们对个人身份信息保护的认识
4.**保护措施**:该标准还提供了许多具体的保护措施,如数据加密、访问控制、数据备份和恢复等,以确保个人身份信息的安全。
5.**合规性**:该标准强调组织应遵守相关法律法规和个人身份信息保护标准,以确保其处理个人身份信息的过程是合法和合规的。
6.**报告和调查**:该标准还规定了组织应如何报告和处理个人身份信息泄露、丢失或其他安全事件,以确保及时采取措施,减少潜在的风险。
7.**监督和评估**:该标准鼓励组织定期对其个人身份信息保护实践进行监督和评估,以确保其持续符合标准要求,并不断改进其安全措施。
ISO/IEC29151:2017标准是一套非常详细和全面的个人
温馨提示
最新文档
- 中国多重耐药现状及重症感染治疗策略课件
- 80后“北漂”农民工的返乡创业故事
- 家长会总结与反思5篇
- HJ1156-2021自然保护地人类活动遥感监测技术规范
- 2024年广西客运从业资格证实操考试流程
- 2024年南宁客运从业资格证仿真考试
- 2024年银川c1客运从业资格证考试题库答案
- 2024年贵阳客运驾驶从业资格考试题库
- 2024年广州客运从业资格证救护考试答案
- 机械设计课程设计实物图
- 风电耦合生物质绿色甲醇一体化示范项目可行性研究报告
- 华东师范大学中国语言文学系师资(教学科研岗)招聘高频考题难、易错点模拟试题(共500题)附带答案详解
- 九年级历史总复习计划
- 药品单品促销方案设计
- 2024年标前协议书(共)
- 2024年航天知识竞赛考试题库120题(含答案)
- 股东退股竞业禁止协议
- 2024年《宪法》知识竞赛试题库及答案(共88题)
- 搬迁资产处置计划书
- 高速公路清单成本分析
- 化学-海南省天一大联考2023-2024学年高三学业水平诊断(二)带答案
评论
0/150
提交评论