Le norme ISO (International Organization) ha norme di protezione dei dati per informazioni di carattere generale e dati privati. Mentre ISO 17799 Standard è la base della gestione dell'informazione technology infrastructure library (ITIL) processo sicurezza, altre norme ISO guidano professionisti del sistema di informazioni su come gestire i rischi per la riservatezza dei dati per assicurare la sua protezione.

ISO 17799 Standard

ITIL è un insieme di buone pratiche e linee guida che definiscono un approccio integrato, basato sui processi per la gestione dei servizi di information technology. L'ITIL assicura efficaci misure di sicurezza sono adottate a tutti i livelli per proteggere dati e la privacy delle informazioni utente.

ISO Standard 22307

Tutela della privacy gli indirizzi 22307 Standard ISO come parte integrante della protezione dei dati. Richiede anche una valutazione di impatto sulla privacy (PIA) essere eseguiti regolarmente su sistemi contenenti dati personali identificabili (PII). Richiede analisi dei rischi e mitigazione per ridurre al minimo il rischio per proteggere la privacy dei dati dell'utente.

Serie ISO 27000 standard

Serie di norme ISO 27000 coprire sicurezza. ISO 27001 standard viene utilizzato per implementare la sicurezza delle informazioni. ISO 27002 Standard include pratiche di gestione di sicurezza consigliata, ma non obbligatorio, informazioni. Procedure consigliate per la protezione della privacy dei dati includono limitando l'accesso a informazioni personalmente identificabili solo a coloro che hanno una documentata deve sapere, come delle retribuzioni personale e formazione di protezione della privacy per gli individui con accesso a tali dati.