1 Einführung und Zielsetzung
Die ISO/IEC 29100 [1] beschreibt eine Rahmenstruktur für den Schutz von personenbezogenen Daten (Personally Identifiable Information, PII) innerhalb von Informations- und Telekommunikationssystemen (IKS). Er ist allgemeiner Natur und betrachtet organisatorische, technische und prozedurale Aspekte.
Die Rahmenstruktur soll Organisationen unterstützen bei der
• | Festlegung einer einheitlichen Terminologie, |
• | Festlegung der Akteure und ihrer Rollen in PII-Prozessen, |
• | Festlegung der Anforderungen an Datenschutz und Datensicherheit. |
Der Standard soll bestehende Sicherheitsstandards ergänzen.