ISO29151認(rèn)證咨詢

ISO29151認(rèn)證建立了控制目標(biāo)，控制措施和實施控制措施的指南，以滿足與保護(hù)個人可識別信息安全有關(guān)的風(fēng)險和影響評估所確定的要求。
ISO29151認(rèn)證進(jìn)一步指定了基于ISO27002的準(zhǔn)則，重點是與PII保護(hù)相關(guān)的控制。 ISO29151標(biāo)準(zhǔn)認(rèn)證適用于PII控制器，并創(chuàng)建了滿足與PII相關(guān)的風(fēng)險和影響評估所確定的行為準(zhǔn)則，從而完善了ISO29100（隱私框架）和ISO29134（隱私影響評估）創(chuàng)建的框架。
ISO29151認(rèn)證規(guī)范反映了ISO27002，增加了為保護(hù)PII而量身定制的新附錄，或者指定了ISO27002附錄何時足夠的方法，同時還提供了實施準(zhǔn)則。 按照ISO29100的框架，附錄分為12類:
同意和選擇；
目的，合法性和規(guī)范；
收集限制；
數(shù)據(jù)最小化
使用，保留和披露限制；
準(zhǔn)確性和質(zhì)量；
公開，透明和注意；
個人參與和訪問；
問責(zé)制；
信息安全; 
隱私合規(guī)性。