ISO Personvern standarder for personvern

ISO Personvern standarder for personvern


The International Standards Organization (ISO) har databeskyttelse standarder for generell informasjon og private data. Mens ISO Standard 17799 er grunnlaget for Information Technology Infrastructure Library (ITIL) prosess sikkerhetsadministrasjon, andre ISO-standarder guide informasjonssystem fagfolk om hvordan å håndtere risiko til personlige data for å sikre beskyttelse.

ISO Standard 17799

ITIL er et sett av beste praksis og retningslinjer som definerer en integrert, prosessbasert tilnærming for å håndtere IT-tjenester. ITIL sikrer effektive sikkerhetstiltak er tatt på alle nivåer for å beskytte data og personvernet til brukerinformasjon.

ISO Standard 22307

ISO Standard 22307 adresser personvern som en integrert datavern. Det krever også et privatliv konsekvensutredning (PIA) utføres regelmessig på systemer som inneholder personlig identifiserbar informasjon (PII). Det krever risikoanalyse og tiltak for å minimere risikoen for å beskytte personvernet til brukerdata.

ISO 27000 standarder Series

ISO 27000-serien av standarder dekker sikkerhet. ISO-standard 27001 brukes til å implementere informasjonssikkerhet. ISO Standard 27002 omfatter anbefalt, men ikke obligatorisk, informasjonssikkerhet ledelse praksis. Beste praksis for beskyttelse privatliv data omfatter begrense tilgangen til personlig identifiserbar informasjon til bare de som har et dokumentert behov for å vite, for eksempel lønn personell og personvern opplæring for personer med tilgang til disse dataene.