【英语版】国际标准 ISO/IEC 15944-8:2012 EN Information technology — Business operational view — Part 8: Identification of privacy protection requirements as external constraints on business transactions 信息技术 业务运作视图 第8部分：将隐私保护要求确定为业务交易的外部制约因素.pdf

ISO/IEC15944-8:2012信息技术-业务运营视角-第8部分：识别隐私保护要求作为业务交易的外部约束。

ISO/IEC15944系列标准是一组关于信息技术（IT）业务运营视角下的隐私保护和数据安全管理的国际标准。其中，ISO/IEC15944-8是关于隐私保护要求作为业务交易外部约束的部分。

该标准主要关注在业务交易过程中，如何识别和评估隐私保护的要求，以确保业务交易符合相关的法律法规、行业标准以及组织内部的规定。它提供了一种系统化的方法，用于识别和评估潜在的隐私风险，并采取相应的措施来保护隐私。

具体来说，该标准提供了以下方面的内容：

1.隐私保护要求的识别：该标准强调了识别隐私保护要求的重要性，包括法律法规、行业标准、组织内部规定以及用户隐私需求等方面的要求。通过识别这些要求，组织可以了解其在业务交易中的隐私风险，并采取相应的措施来满足这些要求。

2.外部约束的定义：该标准将隐私保护要求定义为外部约束，意味着这些要求来自于组织外部，而不是内部管理规定或用户隐私需求。外部约束包括但不限于法律法规、行业标准、监管机构的要求、社会道德观念等。

3.业务交易中的隐私风险评估：该标准强调了评估业务交易中潜在的隐私风险的重要性，并提供了相应的评估方法和工具。组织可以通过评估潜在的隐私风险，采取相应的措施来减少风险，保护用户隐私。

4.隐私保护的合规性：该标准强调了组织的业务交易需要符合相关的法律法规和行业标准，以确保组织的业务运营合法合规。

ISO/IEC15944-8:2012标准提供了关于隐私保护要求作为业务交易外部约束的详细解释和指导，帮助组织在业务运营中保护用户隐私，确保业务合规。