La pubblicazione annuale non è un avviso di incidente, ma mostra dove un importante organismo di standardizzazione sta concentrando il proprio lavoro su cybersecurity e privacy.