一、业务简介

ISO / IEC 29100：2011提供了一个隐私框架，该框架指定了通用的隐私术语；定义了参与者及其在处理个人身份信息（PII）中的角色；描述了隐私保护注意事项；为已知隐私原则引用信息技术，ISO / IEC 29100：2011是适用于参与指定，采购，架构，设计，开发，测试，维护，管理和操作信息和通信技术系统和服务的自然人和组织处理PII时需要隐私控制的地方。

ISO/IEC 29100：2011《信息技术 安全技术 隐私框架》发布于2011年12月，该标准在2017年评审之后，仍然有效。但在2018年6月发布了ISO/IEC 29100：2011/Amd 1：2018 《信息技术 安全技术 隐私框架 修改1：说明》，该说明只有4页。

正式重新发布的版本则标识为ISO/IEC 29100：2011+A1：2018。

二、实施标准

ISO/IEC 29100：2011/Amd 1：2018 《信息技术 安全技术 隐私框架 修改1：说明》

三、ISO / IEC 29100认证收益

ISO/IEC 29100：2011+A1：2018主要给出了一个隐私保护的框架，它在本质上是通用的，并将组织、技术和规程方面放在整体隐私框架中。隐私保护框架旨在通过定义常用的隐私术语、界定处理PII的行动者及其角色以及参考已知的隐私原则，帮助组织在ICT环境中确立他们的隐私防护要求2）。

四、ISO / IEC 29100认证场景及关联业务

本标准适用于参与指定，采购，架构，设计，开发，测试，维护，管理和操作信息和通信技术系统和服务的自然人和组织处理PII时需要隐私控制的地方。