DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten
Kurzreferat
Dieses Dokument legt Kontrollziele, Kontrollen und Richtlinien für die Implementierung von Kontrollen fest, um die Anforderungen zu erfüllen, die durch eine Risiko- und Folgenabschätzung im Zusammenhang mit dem Schutz personenbezogener Daten (PII) ermittelt wurden. Insbesondere spezifiziert dieses Dokument Richtlinien, die auf ISO/IEC 27002 basieren, unter Berücksichtigung der Anforderungen für die Verarbeitung von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) einer Organisation anwendbar sein können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, die als für die Verarbeitung von PII Verantwortliche (wie in ISO/IEC 29100 definiert) tätig sind, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die PII verarbeiten.
Beginn
2024-05-09
WI
JT013080
Geplante Dokumentnummer
prEN ISO/IEC 29151 rev
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
