Detaljer om förslaget

Information security, cybersecurity and privacy protection - Controls and guidance for personally identifiable information protection (ISO/IEC DIS 29151:2024)

Nummer:prEN ISO/IEC 29151

Källa:CEN

Kommitté:SIS/TK 318

Namn på kommittén:Informationssäkerhet, cybersäkerhet och integritetsskydd

Publicerat:den 20 dec 2024

Sista svarsdatum:den 18 feb 2025

Ämnesområden:IT-säkerhet

Contact email:kommentera(at)sis.se

Läs förslag

Tipsa en kollega

Förslagets omfattning:

ISO/IEC 29151:2017 establishes control objectives, controls and guidelines for implementing controls, to meet the requirements identified by a risk and impact assessment related to the protection of personally identifiable information (PII). In particular, this Recommendation | International Standard specifies guidelines based on ISO/IEC 27002, taking into consideration the requirements for processing PII that may be applicable within the context of an organization's information security risk environment(s). ISO/IEC 29151:2017 is applicable to all types and sizes of organizations acting as PII controllers (as defined in ISO/IEC 29100), including public and private companies, government entities and not-for-profit organizations that process PII.

Detta dokument föreslås att fastställas och publiceras som svensk standard.

För att lämna allmänna kommentarer på standardförslaget i sin helhet och på föreslagen titel – klicka på förslagets titel.

För att lämna specifika kommentarer på innehållet – skriv kommentaren och föreslagen ändring i rutan under avsnittet i fråga.

Standardförslag på engelska föreslås att fastställas som svensk standard utan översättning. Kommentarer på engelskspråkiga standardförslag bör vara på engelska.

För att ett standardförslag ska kunna fastställas som svensk standard måste det vara förenligt med svensk lagstiftning. Det är således viktigt att berörda svenska myndigheter klarlägger ifall standardförslaget är förenligt med svensk lagstiftning.