DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 29134
Informationstechnik - Sicherheitsverfahren - Leitlinien für die Datenschutz-Folgenabschätzung (ISO/IEC 29134:2023); Deutsche und Englische Fassung prEN ISO/IEC 29134:2026
Information technology - Security techniques - Guidelines for privacy impact assessment (ISO/IEC 29134:2023); German and English version prEN ISO/IEC 29134:2026
Einführungsbeitrag
Dieses Dokument bietet eine Anleitung für: - einen Prozess zur Datenschutz-Folgenabschätzung, und - Struktur und Inhalt eines DSFA-Berichts. Es ist anwendbar für Organisationen jedes Typs und jeder Größe, einschließlich öffentlicher Unternehmen, Unternehmen der Privatwirtschaft, Regierungsinstanzen und gemeinnütziger Organisationen. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 29134:2020-09 wurden folgende Änderungen vorgenommen: a) Abschnitt 2 (normative Verweisungen) wurde hinzugefügt und die Querverweise wurden im gesamten Dokument aktualisiert: b) Dokument aktualisiert; c) in Abschnitt 3 wurde der Begriff "Sekundärnutzung" durch "Sekundärzweck" ersetzt; d) das Literaturverzeichnis wurde aktualisiert.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre
