ISO/IEC 29151 建立了控制目标,控制措施和实施控制措施的指南,以满足与保护个人可识别信息安全有关的风险和影响评估所确定的要求。ISO/IEC 29151 进一步指定了基于 IS0/IEC 27002 的准则,重点是与 PII 保护相关的控制。ISO29151 标准认证适用于 PII 控制器,并创建了满足与 PII 相关的风险和影响评估所确定的行为准则，从而完善了 ISO/IEC 29100 (隐私框架)和 ISO/IEC 29134 (隐私影响评估)创建的框架。ISO/IEC 29151 反映了 ISO/IEC 27002 ,增加了为保护 PII 而量身定制的新附录,或者指定了 ISO/IEC 27002 附录时足够的方法,同时还提供了实施准则。
ISO/IEC 29151 标准的适用范围
1、ISO/IEC 29151 在不同处理领域的应用:
a)公共云服务
b)社交网络应用程序
c)家用互联网连接设备
d)搜索,分析
e)将 PII 作为广告和类似目的用途的使用
f）大数据分析
g)就业处理
h)销售和服务业务管理(企业资源规划,客户关系管理)
2、ISO/IEC 29151 在不同场合的应用:
a)为个人提供的个人处理平台上(如智能卡,智能手机及其应用
b)在数据传输和收集网络中(例如,通过网络处理手机上定位数
c)在一个组织自身的处理基础设施内
d)在第三方的处理平台上;
3、ISO/IEC 29151 在不同收集特性的应用:
a)一次性数据收集(例如,注册服务) ,
b)待续进行的数据收集(例如,通过个人身体上或身体内的传感器频繁监测健康参数;使用非接触式支付卡进行多次数据收集;智能电表数据收集系统等)