Kurzreferat

Dieses Dokument legt Kontrollziele, Kontrollen und Richtlinien für die Implementierung von Kontrollen fest, um die Anforderungen zu erfüllen, die durch eine Risiko- und Folgenabschätzung im Zusammenhang mit dem Schutz personenbezogener Daten (PII) ermittelt wurden. Insbesondere spezifiziert dieses Dokument Richtlinien, die auf ISO/IEC 27002 basieren, unter Berücksichtigung der Anforderungen für die Verarbeitung von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) einer Organisation anwendbar sein können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, die als für die Verarbeitung von PII Verantwortliche (wie in ISO/IEC 29100 definiert) tätig sind, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die PII verarbeiten.

Beginn

2024-05-21

WI

JT013080

Geplante Dokumentnummer

DIN EN ISO/IEC 29151

Projektnummer

04301139

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre  

Vorgänger-Dokument(e)

Informationstechnik - Sicherheitsverfahren - Leitfaden für den Schutz personenbezogener Daten (ISO/IEC 29151:2017); Deutsche Fassung EN ISO/IEC 29151:2022
2022-07

Kaufen bei DIN Media