ISO/IEC 29151 是個(gè)人身份信息保護(hù)管理體系，在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求，促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展，這其中，ISO/IEC 29151:2017 認(rèn)證，是國(guó)際通行的個(gè)人身份信息保護(hù)指南，涵蓋 26 個(gè)控制域，181 條控制措施，充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)，適用于任何對(duì)隱私保護(hù)有需求的組織，對(duì)開(kāi)展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。

ISO29151為掌握個(gè)人可識(shí)別身份信息的相關(guān)方提供了廣泛的信息安全和PII保護(hù)控制的指導(dǎo)。本標(biāo)準(zhǔn)針對(duì)我國(guó)IT技術(shù)高速發(fā)展中個(gè)人信息安全面臨的安全問(wèn)題，以保護(hù)個(gè)人信息為核心，規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為，進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，進(jìn)行準(zhǔn)確評(píng)估并采取有效的控制措施，提高業(yè)務(wù)流程的安全性和可靠性，降低IT運(yùn)營(yíng)過(guò)程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，旨在遏制個(gè)人信息濫用亂象，最大程度地保障用戶(hù)合法權(quán)益和社會(huì)公共利益。

3、ISO29151在不同收集特性的應(yīng)用∶一次性數(shù)據(jù)收集(例如，注冊(cè)服務(wù))，待續(xù)進(jìn)行的數(shù)據(jù)收集（例如，通過(guò)個(gè)人身體上或身體內(nèi)的傳感器頻繁監(jiān)測(cè)健康參數(shù);使用非接觸式支付卡進(jìn)行多次數(shù)據(jù)收集;智能電表數(shù)據(jù)收集系統(tǒng)等)。

負(fù)有PI保護(hù)職能的人應(yīng)向CPO報(bào)告，以確保他們有足夠的權(quán)力履行其職責(zé)。