优步正在成为对5700万司机和用户的个人数据盗窃的反应的头条新闻。 2017年7月,美国一家大型信贷机构Equifax遭到违反,暴露了1.43亿人的社会安全号码,生日和地址。而上个月,在被电信巨头Verizon收购之前,雅虎就分享了新的情报:2013年的数据泄露事实上已经影响了所有30亿个雅虎用户账户,而这个数据泄露事实上仅影响了10亿用户。
知名度高的数据泄露日益盛行,促使全球各国调查政策和监管的潜在改革。最着名的例子之一是欧盟的“通用数据保护条例”,该条例将于2018年5月生效,具有全球影响。
随着医疗和金融服务等行业的数字化转型,保护个人数据的需求日益迫切。越来越多的组织正在处理个人数据,而且他们都在处理越来越多的这些数据。
ISO / IEC 29151 | ITU-T X.1058建议书为政府和行业提供了一个有价值的参考,因为它们加强了对保护个人数据的保护力度。它确定了数据保护控制的目标,规定了所需的控制措施,并为其实施提供了指导。它还显示了这些控制措施的安排如何能够满足组织有关保护个人数据的风险和影响评估的要求。
该标准建立在ISO / IEC 27002(信息安全控制实践守则)的基础上,并附有关于个人数据保护的指导原则。例子包括处理个人资料的雇员所提出的管治架构,以及与法律团队有效协作解释相关法律法规的呼吁。
另外,ISO / IEC 29151 |是一个附件ITU-T X.1058建议书对个人数据进行了扩展,包括与“同意和选择”相关的控制目标以及相关的“个人数据负责人的参与”,即可以识别数据的人。以“目的合法性”为指导,说明保留个人数据是否合适,并鼓励追求“收集限制”和“数据最小化”以及组织政策的“开放性和透明性”尊重个人资料。
ISO / IEC 29151 | ITU-T X.1058建议书是由ISO / IEC JTC 1 / SC 27(ISO / IEC安全技术标准化专家组)和ITU-T第17研究组共同制定的,负责建立信息使用的信心和安全性和通信技术。
ISO / IEC 29151可从ISO商店或从您的国家ISO或IEC成员购买。
