DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten
Kurzreferat
Dieses Dokument legt Kontrollziele, Kontrollen und Richtlinien für die Implementierung von Kontrollen fest, um die Anforderungen zu erfüllen, die durch eine Risiko- und Folgenabschätzung im Zusammenhang mit dem Schutz personenbezogener Daten (PII) ermittelt wurden. Insbesondere spezifiziert dieses Dokument Richtlinien, die auf ISO/IEC 27002 basieren, unter Berücksichtigung der Anforderungen für die Verarbeitung von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) einer Organisation anwendbar sein können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, die als für die Verarbeitung von PII Verantwortliche (wie in ISO/IEC 29100 definiert) tätig sind, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die PII verarbeiten.
Beginn
2024-05-21
WI
JT013080
Geplante Dokumentnummer
DIN EN ISO/IEC 29151
Projektnummer
04301139
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre