ISO/IEC 29100:2011
(Main)Information technology — Security techniques — Privacy framework
Information technology — Security techniques — Privacy framework
ISO/IEC 29100:2011 provides a privacy framework which specifies a common privacy terminology; defines the actors and their roles in processing personally identifiable information (PII); describes privacy safeguarding considerations; and provides references to known privacy principles for information technology. ISO/IEC 29100:2011 is applicable to natural persons and organizations involved in specifying, procuring, architecting, designing, developing, testing, maintaining, administering, and operating information and communication technology systems or services where privacy controls are required for the processing of PII.
Technologies de l'information — Techniques de sécurité — Cadre privé
La présente Norme internationale fournit un cadre pour la protection de la vie privée qui: — spécifie une terminologie commune relative à la protection de la vie privée; — définit les acteurs et leurs rôles dans le traitement de données à caractère personnel (DCP); — décrit les éléments à prendre en considération pour la protection de la vie privée; et — fournit des références à des principes connus de protection de la vie privée pour les technologies de l'information. La présente Norme internationale s'applique aux personnes physiques et aux organismes participant à la spécification, à la fourniture, à l'architecture, à la conception, au développement, aux essais, à la maintenance, à l'administration et à l'exploitation des systèmes ou services de technologies de l'information et de la communication dans lesquels des mesures de protection de la vie privée sont requises pour le traitement de DCP.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 29100
First edition
2011-12-15
Information technology — Security
techniques — Privacy framework
Technologies de l'information — Techniques de sécurité — Cadre privé
Reference number
ISO/IEC 29100:2011(E)
©
ISO/IEC 2011
---------------------- Page: 1 ----------------------
ISO/IEC 29100:2011(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2011 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/IEC 29100:2011(E)
Contents Page
Foreword . v
Introduction . vi
1 Scope . 1
2 Terms and definitions . 1
3 Symbols and abbreviated terms . 4
4 Basic elements of the privacy framework . 5
4.1 Overview of the privacy framework . 5
4.2 Actors and roles . 5
4.2.1 PII principals . 5
4.2.2 PII controllers . 5
4.2.3 PII processors . 5
4.2.4 Third parties . 6
4.3 Interactions . 6
4.4 Recognizing PII . 7
4.4.1 Identifiers . 7
4.4.2 Other distinguishing characteristics . 7
4.4.3 Information which is or might be linked to a PII principal . 8
4.4.4 Pseudonymous data . 9
4.4.5 Metadata . 9
4.4.6 Unsolicited PII . 9
4.4.7 Sensitive PII . 9
4.5 Privacy safeguarding requirements . 10
4.5.1 Legal and regulatory factors . 11
4.5.2 Contractual factors . 11
4.5.3 Business factors . 12
4.5.4 Other factors .
...
NORME ISO/IEC
INTERNATIONALE 29100
Première édition
2011-12-15
Technologies de l'information —
Techniques de sécurité — Cadre privé
Information technology — Security techniques — Privacy framework
Numéro de référence
ISO/IEC 29100:2011(F)
©
ISO/IEC 2011
---------------------- Page: 1 ----------------------
ISO/IEC 29100:2011(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2011
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO/IEC 2011 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/IEC 29100:2011(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application . 1
2 Termes et définitions . 1
3 Symboles et abréviations . 5
4 Éléments de base du cadre pour la protection de la vie privée . 5
4.1 Vue d'ensemble du cadre pour la protection de la vie privée . 5
4.2 Acteurs et rôles . 5
4.2.1 Personnes concernées . . 5
4.2.2 Responsables de traitement de DCP . 5
4.2.3 Sous-traitants de DCP . 6
4.2.4 Tiers . 6
4.3 Interactions . 6
4.4 Reconnaissance des DCP . 7
4.4.1 Identifiants . 7
4.4.2 Autres caractéristiques distinctives . 8
4.4.3 Données reliées ou pouvant être reliées à une personne concernée . 9
4.4.4 Données pseudonymes . . . 9
4.4.5 Métadonnées .10
4.4.6 DCP non sollicitées .10
4.4.7 DCP sensibles .
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.