經濟部標準檢驗局108年11月29日公告CNS 29134「資訊技術－安全技術－隱私衝擊評鑑之指導綱要」國家標準，本標準適用於所有型式及規模之組織，包括上市公司、私人公司、政府單位及非營利組織。本標準對參與設計或實作專案者，包括操作處理PII之資料處理系統及服務的各方實屬重要。於隱私衝擊分析過程中，認為處理所識別風險之必要的控制措施可衍生自多個控制措施集，包括CNS 27002 (用於安全控制措施)及CNS 29151 (用於PII保護控制措施)或類似之標準，或其可由負責進行PIA者定義，而與任何其他控制措施集無關。