【英语版】国际标准 ISO/IEC 27559:2022 EN 信息安全、网络安全和隐私保护 隐私强化数据去标识化框架 Information security, cybersecurity and privacy protection – Privacy enhancing data de-identification framework.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2022-11-16 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC275559:2022ENInformationsecurity,cybersecurityandprivacyprotection–Privacyenhancingdatade-identificationframework是一个国际标准,它规定了信息安全、网络安全和隐私保护方面的隐私增强数据去标识化框架。这个框架旨在保护个人隐私,通过采用一系列技术手段和方法,将敏感数据从原始数据中去除,从而减少对个人隐私的侵犯。该标准涵盖了数据去标识化的各个方面,包括技术实现、合规性评估、隐私政策制定等,旨在为组织提供一套完整的隐私保护指南。
这个框架的主要内容包括:
1.数据脱敏:数据脱敏是一种常见的隐私保护技术,它通过替换敏感数据来减少个人隐私的暴露。例如,将个人姓名替换为“无名氏”,将电话号码替换为“****”等。
2.数据加密:数据加密是一种更高级的隐私保护技术,通过将敏感数据加密后存储或传输,确保只有经过授权的用户才能访问这些数据。
3.匿名化:匿名化是一种更高级的数据去标识化技术,它通过将数据转换为无法识别个人身份的形式,例如通过随机化、模糊化等技术将数据转换为无法识别的形式。
4.隐私政策:组织应该制定隐私政策,明确说明其数据去标识化的方法和目的,以及在处理个人数据时的合规性和合法性。
5.合规性评估:组织应该定期评估其隐私保护措施是否符合相关法律法规和标准的要求,以确保个人隐私得到充分保护。
ISO/IEC275559:2022ENInformationsecurity,cybersecurityandprivacyprotection–Privacyenhancingdatade-identificationframework是一个重要的国际标准,旨在为组织提供一套完整的隐私保护指南,帮助组织在处理个人数据时遵守相关法律法规和标准要求,同时保护个人隐私。
您可能关注的文档
- 国际标准 ISO/IEC 27036-2:2014 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Requirements 信息技术——安全技术——供应商关系信息安全——第2部分:要求.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全-供应商关系-第二部分:要求 Cybersecurity - Supplier relationships - Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity - Supplier relationships - Part 2: Requirements 网络安全-供应商关系-第二部分:要求.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全 供应商关系 第2部分:要求 Cybersecurity — Supplier relationships — Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity — Supplier relationships — Part 2: Requirements 网络安全 供应商关系 第2部分:要求.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN 信息技术——安全技术——供应商关系信息安全——第3部分:信息和通信技术供应链安全指南 Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply ch.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security 信息技术——安全技术——供应商关系信息安全——第3部分:信息.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针 Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则 Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security.pdf
文档评论(0)