DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 29100
Informationstechnik - Sicherheitsverfahren - Rahmenwerk für Datenschutz (ISO/IEC 29100:2024); Deutsche und Englische Fassung prEN ISO/IEC 29100:2026
Information technology - Security techniques - Privacy framework (ISO/IEC 29100:2024); German and English version prEN ISO/IEC 29100:2026
Einführungsbeitrag
Dieses Dokument enthält ein Rahmenwerk für Datenschutz, das eine gemeinsame Terminologie zum Datenschutz festlegt; die handelnden Stellen und ihre Rollen bei der Verarbeitung von personenbezogenen Daten (pbD) festlegt; Überlegungen zum Datenschutz beschreibt; Verweisungen auf bekannte Datenschutzprinzipien für Informationstechnologie enthält. Dieses Dokument gilt für natürliche Personen und Organisationen, die mit Festlegung, Bereitstellung, Aufbau, Entwurf, Entwicklung, Prüfung, Aufrechterhaltung, Verwaltung und Betrieb von Informations- und Kommunikationstechniksystemen befasst sind, wenn Maßnahmen für den Datenschutz für die Verarbeitung von pbD erforderlich sind. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 29100:2020-09 wurden folgende Änderungen vorgenommen: a) Abschnitt 2 (normative Verweisungen) wurde hinzugefügt und Querverweise wurden im gesamten Dokument aktualisiert; b) in Abschnitt 3 wurde der Begriff "sekundäre Verwendung" durch "sekundärer Zweck" ersetzt; c) die Literaturhinweise wurden aktualisiert.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre
