2011年,ISO开发了ISO / IEC 29100隐私框架,以提供更高级别的框架,以保护个人身份信息PII与信息和通信技术系统,以最大限度地减少大公司,小公司和知名人士发生的隐私相关事件。组织可以使用这些标准来设计,实施,运营和维护其ICT系统,从而通过行业最佳实践保护PII并改善组织的隐私计划。
个人身份信息可能包含仅供限制使用的非常机密的数据。 它们的保护对于保密信息可能导致许多后果的主要目的至关重要. ISO / IEC 29100为以下好处提供了隐私框架:
-
保护PII委托人的隐私
-
满足法律和监管要求
-
履行企业责任
-
提高消费者信誉度
-
减少安全漏洞的数量