【英语版】国际标准 ISO/IEC 29100:2011/AMD 1:2018 EN 信息技术 — 安全技术 — 隐私框架 — 修订 1: 澄清 Information technology — Security techniques — Privacy framework — Amendment 1: Clarifications.pdf

ISO/IEC29100:2011/Amd1:2018ENInformationtechnology—Securitytechniques—Privacyframework—Amendment1:Clarifications

ISO/IEC29100是国际标准化组织/国际电子信息技术标准组织发布的一个信息安全技术标准，专门针对隐私保护框架进行说明和指导。

主要包含以下几个方面的修正和澄清：

*安全性的理解与隐私保护的融合：ISO/IEC29100在安全性的理解上主要侧重于物理安全、软件安全、网络安全的保护，但并未强调隐私保护的重要性。在Amd1中，对隐私保护的重要性进行了强调，并提出了新的隐私框架，将隐私保护作为信息安全的重要组成部分。

*数据所有权与隐私保护的关系：在ISO/IEC29100中，数据所有权与隐私保护并没有直接的关系，但Amd1进一步阐述了数据所有权和隐私保护的关系，明确了数据的所有者是数据拥有者自己，需要尊重数据的所有者对自己的数据享有知情权、支配权等权益。

*身份验证机制和隐私保护的结合：在Amd1中，也提出要采取多种方法对身份进行验证，同时也强调了隐私保护的重要性，提出了相应的解决方案，以确保个人隐私和数据安全。

*云服务的安全性和隐私保护：Amd1也对云服务的安全性和隐私保护进行了说明，强调云服务提供商应该遵守相关的法律和法规，同时提供合理的安全保障措施，确保用户数据的安全和隐私。

ISO/IEC29100/Amd1主要是对隐私保护框架进行了进一步的明确和细化，以适应现代信息安全环境的变化和发展。在实践中，该标准对企业的信息安全管理和法规遵从具有重要意义。