DIN EN ISO/IEC 29151
Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten (ISO/IEC DIS 29151:2024); Deutsche und Englische Fassung prEN ISO/IEC 29151:2024
Information security, cybersecurity and privacy protection - Controls and guidance for personally identifiable information protection (ISO/IEC DIS 29151:2024); German and English version prEN ISO/IEC 29151:2024
Einführungsbeitrag
Dieses Dokument erstellt Maßnahmen, Zweck und Anleitung für die Implementierung von Maßnahmen, um die im Rahmen einer Risiko- und Wirkungsbeurteilung in Verbindung mit dem Schutz personenbezogener Daten (pbD) ermittelten Anforderungen zu erfüllen. Dieses Dokument legt insbesondere eine Anleitung auf der Grundlage von ISO/IEC 27002 fest, unter Berücksichtigung der Maßnahmen an die Verarbeitung von pbD, die im Kontext zu der oder den Datenschutz-Risikoumgebung(en) einer Organisation anwendbar sein können. Dieses Dokument ist für alle Arten und Größen von Organisationen anzuwenden, die als Auftragsdatenverarbeiter fungieren (wie in ISO/IEC 29100 definiert), einschließlich öffentlicher und privater Unternehmen, Regierungsbehörden und gemeinnütziger Organisationen, insbesondere Organisationen, die kein Datenschutz-Informationsmanagementsystem etablieren oder betreiben. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 29151:2022-07 wurden folgende Änderungen vorgenommen: a) Anpassung an die aktuellen Versionen von ISO/IEC 29100 und ISO/IEC 27002; b) Dokument redaktionell überarbeitet.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre