經濟部標準檢驗局108年11月29日公告CNS 29134「資訊技術-安全技術-隱私衝擊評鑑之指導綱要」國家標準,本標準適用於所有型式及規模之組織,包括上市公司、私人公司、政府單位及非營利組織。本標準對參與設計或實作專案者,包括操作處理PII之資料處理系統及服務的各方實屬重要。於隱私衝擊分析過程中,認為處理所識別風險之必要的控制措施可衍生自多個控制措施集,包括CNS 27002 (用於安全控制措施)及CNS 29151 (用於PII保護控制措施)或類似之標準,或其可由負責進行PIA者定義,而與任何其他控制措施集無關。
有關本項國家標準詳細資料內容,請查詢
經濟部標準檢驗局網站。