Tässä kansainvälisessä standardissa esitetään tietosuojamalli, jossa — määritellään tietosuojan yleinen termistö — määritellään henkilötietoja käsittelevät toimijat ja näiden toimijoiden roolit — esitetään yksityisyyden suojaamista koskevia näkökohtia — viitataan tunnettuihin tietotekniikan tietosuojaperiaatteisiin. Tätä kansainvälistä standardia voidaan soveltaa luonnollisiin henkilöihin ja organisaatioihin, jotka määrittelevät, hankkivat, suunnittelevat, kehittävät, testaavat, ylläpitävät, hallinnoivat ja hoitavat tietojärjestelmiä tai -palveluita, joissa käsitellään henkilötietoja ja näin ollen tarvitaan tietosuojan hallintakeinoja.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Foreword
Introduction
1 Scope
2 Terms and definitions
3 Symbols and abbreviated terms
4 Basic elements of the privacy framework
4.1 Overview of the privacy framework
4.2 Actors and roles
4.3 Interactions
4.4 Recognizing PII
4.5 Privacy safeguarding requirements
4.6 Privacy policies
4.7 Privacy controls
5 The privacy principles of ISO/IEC 29100
5.1 Overview of privacy principles
5.2 Consent and choice
5.3 Purpose legitimacy and specification
5.4 Collection limitation
5.5 Data minimization
5.6 Use, retention and disclosure limitation
5.7 Accuracy and quality
5.8 Openness, transparency and notice
5.9 Individual participation and access
5.10 Accountability
5.11 Information security
5.12 Privacy compliance
Annex A Correspondence between ISO/IEC 29100 concepts and ISO/IEC 27000 concepts (informative)