一、業(yè)務(wù)簡(jiǎn)介

ISO / IEC 29100：2011提供了一個(gè)隱私框架，該框架指定了通用的隱私術(shù)語(yǔ)；定義了參與者及其在處理個(gè)人身份信息（PII）中的角色；描述了隱私保護(hù)注意事項(xiàng)；為已知隱私原則引用信息技術(shù)，ISO / IEC 29100：2011是適用于參與指定，采購(gòu)，架構(gòu)，設(shè)計(jì)，開(kāi)發(fā)，測(cè)試，維護(hù)，管理和操作信息和通信技術(shù)系統(tǒng)和服務(wù)的自然人和組織處理PII時(shí)需要隱私控制的地方。

ISO/IEC 29100：2011《信息技術(shù) 安全技術(shù) 隱私框架》發(fā)布于2011年12月，該標(biāo)準(zhǔn)在2017年評(píng)審之后，仍然有效。但在2018年6月發(fā)布了ISO/IEC 29100：2011/Amd 1：2018 《信息技術(shù) 安全技術(shù) 隱私框架 修改1：說(shuō)明》，該說(shuō)明只有4頁(yè)。

正式重新發(fā)布的版本則標(biāo)識(shí)為ISO/IEC 29100：2011+A1：2018。

二、實(shí)施標(biāo)準(zhǔn)

ISO/IEC 29100：2011/Amd 1：2018 《信息技術(shù) 安全技術(shù) 隱私框架 修改1：說(shuō)明》

三、ISO / IEC 29100認(rèn)證收益

ISO/IEC 29100：2011+A1：2018主要給出了一個(gè)隱私保護(hù)的框架，它在本質(zhì)上是通用的，并將組織、技術(shù)和規(guī)程方面放在整體隱私框架中。隱私保護(hù)框架旨在通過(guò)定義常用的隱私術(shù)語(yǔ)、界定處理PII的行動(dòng)者及其角色以及參考已知的隱私原則，幫助組織在ICT環(huán)境中確立他們的隱私防護(hù)要求2）。

四、ISO / IEC 29100認(rèn)證場(chǎng)景及關(guān)聯(lián)業(yè)務(wù)

本標(biāo)準(zhǔn)適用于參與指定，采購(gòu)，架構(gòu)，設(shè)計(jì)，開(kāi)發(fā)，測(cè)試，維護(hù)，管理和操作信息和通信技術(shù)系統(tǒng)和服務(wù)的自然人和組織處理PII時(shí)需要隱私控制的地方。