ISO29100认证为组织提供了1个隐私信息安全框架,以补充其现有的信息安全计划,以纳入隐私原则和控制。
组织能够通过ISO29100认证来放置安全控制:
通用的隐私术语;
定义参与者以及在处理个人身份信息('PII')中的角色(ISO29100认证提供了控制器,处理器,第三方和数据主体之间可能出现的关系的性质。在此标准下,第三方被认为是新的控制器);
描述隐私保护常见问题(ISO29100认证在各种情况下提供了个人属性,能够组合或独立地将其视为PII。要求组织向数据主体提供信息,以便通过这些属性进行潜在识别。数据主体还必须提供限制属性处理的机制);
提供对信息技术的已知隐私原则的引用(有1个组织要实现此标准必须实施的十1个隐私原则的列表,这远远超出了OECD隐私原则)。