信息安全、网络安全与隐私保护——隐私增强数据去标识化框架 (ISO/IEC 27559:2022) Information security, cybersecurity and privacy protection – Privacy enhancing data de-identification framework 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27559:2022标准适用于组织在实施隐私信息管理时对个人可识别信息(PII)的处理活动。该标准为组织提供了关于隐私工程的原则、概念和技术指南,帮助组织在设计、开发、配置、维护和淘汰涉及PII处理的系统、产品和服务时嵌入隐私保护措施。它适用于所有规模和类型的组织,无论其处理的PII数量或性质如何,旨在支持组织满足隐私保护法律法规的要求并增强利益相关方对隐私保护的信任。