【英语版】国际标准 ISO/IEC 29100:2011/AMD1:2018 EN 信息科技-安全技术-隐私框架-澄清-第1版 Amendment 1 - Information technology - Security techniques - Privacy framework - Clarifications.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2018-06-28 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC29100:2011/AMD1:2018ENAmendment1-Informationtechnology-Securitytechniques-Privacyframework-Clarifications
ISO/IEC29100是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。这个标准提供了信息安全技术的框架和指导原则。
ISO/IEC29100/AMD1:2018ENAmendment1是对该标准的隐私框架部分的澄清和补充。这个修正案主要关注了隐私框架中的一些模糊或不明确的部分,以提供更清晰、更具体的指导,以帮助组织在实施信息安全策略时更好地考虑隐私保护。
以下是关于这个修正案中涉及到的具体内容的一些详细解释:
*隐私保护的重要性:修正案强调了隐私保护在信息安全中的重要性,并指出组织应该将隐私保护作为其信息安全策略的核心部分。
*数据收集和处理:修正案对数据收集和处理过程中的隐私保护原则进行了澄清,例如,明确规定了数据收集的必要性和合法性,以及处理数据的授权和限制。
*个人隐私权保护:修正案强调了组织在处理个人信息时必须尊重和保护个人隐私权,并规定了组织应该采取的措施,以确保个人信息的处理符合相关法律和规定。
*合规性和透明度:修正案强调了组织在实施信息安全策略时应遵守相关法律、法规和标准,并应向利益相关方提供足够的透明度,以建立信任和合作关系。
ISO/IEC29100/AMD1:2018ENAmendment1-Informationtechnology-Securitytechniques-Privacyframework-Clarifications提供了一个更具体、更详细的隐私框架指导,帮助组织在实施信息安全策略时更好地考虑和保护个人隐私。
您可能关注的文档
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security 网络安全 供应商关系 第3部分:硬件、软件和服务供应链安全准则.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN 信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则 Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services.pdf
- 国际标准 ISO/IEC 27036-4:2016 EN Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services 信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则.pdf
- 国际标准 ISO/IEC 27037:2012 EN 信息技术-安全技术-指导原则:如何识别、收集、获取和保存数字证据 Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence.pdf
- 国际标准 ISO/IEC 27037:2012 EN Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence 信息技术-安全技术-指导原则:如何识别、收集、获取和保存数字证据.pdf
- 国际标准 ISO/IEC 27037:2012 EN 信息技术 安全技术 识别、收集、获取和保存数字证据的准则 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.pdf
- 国际标准 ISO/IEC 27037:2012 EN Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence 信息技术 安全技术 识别、收集、获取和保存数字证据的准则.pdf
- 国际标准 ISO/IEC 27037:2012 FR 信息技术-安全技术-指南-确定、收集、获取和保全数字证据 Information technology -- Security techniques -- Guidelines for identification, collection, acquisition and preservation of digital evidence.pdf
文档评论(0)