ISO/IEC 29134:2017提供了进行隐私影响评估('PIA')和构建PIA报告的指南。
ISO/IEC 29134:2017隐私影响评估指南标准从计划的最早阶段开始提供可扩展的PIA指南。
ISO/IEC 29134:2017隐私影响评估指南标准适用于各种类型和规模的组织,无论该组织是上市公司,私人公司,政府实体还是非营利组织。 如果您的组织使用数据处理系统/程序或提供处理PII的服务,则ISO/IEC 29134:2017隐私影响评估指南与您的组织相关。
ISO/IEC 29134:2017隐私影响评估指南帮助组织进行以下工作:
确定何时需要PIA(阈值分析);
编制PIA(即人员,资源,范围,利益相关方参与);
识别信息流;
识别,分析和评估隐私风险;
实施风险处理计划和后续步骤;
创建PIA报告。
ISO/IEC 29134:2017隐私影响评估指南打算使用来自多个来源的安全控制。 来源包括:
其他ISO/IEC框架,例如ISO27002(用于安全控制)和ISO29151(用于PII保护控制);
其他可比较的国家标准;
由负责执行PIA的人员定义的安全控制。
