Великобритания: Начато публичное обсуждение проекта нового стандарта по управлению персональными данными

Британский институт стандартов (BSI) приглашает всех желающих принять участие в обсуждении проекта нового стандарта по управлению персональной информацией. После утверждения и публикации, стандарт поможет организациям в исполнении требования законодательства о защите персональных данных (Data Protection Act 1998).

В разработке стандарта принимали участие представители отраслей промышленности, органов власти и науки. Стандарт может быть использован любой организацией, сохраняющей персональные данные на живущих физических лиц. Он должен помочь организациям создать инфраструктуру, обеспечивающую непрерывное и постоянно улучшающееся соответствие требованиям закона о защите персональных данных.

Стандарт BS 10012 «Требования к управлению персональной информацией в соответствии с Законом о защите персональных данных 1998 года» (Specification for the management of personal information in compliance with the Data Protection Act 1998), публикация которого ожидается в июне 2009 года, принадлежит к семейству стандартов систем менеджмента (наиболее известными представителями этого семейства являются стандарты менеджмента качества). Он не предписывает, каким именно образом нужно выполнять операции, а описывает структуру, позволяющую организации эффективно управлять персональными данными. Например, стандарт большое внимание уделяет тому, чтобы организация разработала достаточную внутреннюю нормативную базу, выделила необходимые ресурсы (например, персонал),  и создала соответствующую корпоративную культуру в отношении персональных данных и их обработки.

Обсуждение продлится до 31 марта 2009 года. Стандарт доступен в онлайн-системе для публичного обсуждения проектов стандартов Британского института стандартов (BSI British Standards Draft Review system) по адресу http://drafts.bsigroup.com/wp-login.php (требуется бесплатная регистрация на сайте).

Помимо BS 10012, Британский институт стандартов предлагает ряд других публикаций по данной теме (часть из них будет обновлена после опубликования BS 10012):

• BIP 0012 «Руководство по защите персональных данных» (Data Protection Guide),
  
  
• BIP 0050 «Карманное руководство по защите персональных данных – Ключевые факты» (Data Protection Pocket Guide – Essential Facts At Your Fingertips),
  
  
• BIP 0011 «Защита персональных данных в электронной коммерции – Обеспечение и укрепление уважения, доверия и уверенности в вашей организации» (Privacy in E-business – Promoting Respect, Trust and Confidence in your Organization),
  
  
• BIP 0002 «Руководство по использованию персональных данных при тестировании  систем» (Guidelines for the Use of Personal Data in System Testing).

Источник: PublicTechnology.net / сайт BSI
http://www.publictechnology.net/modules.php?op=modload&name=News&file=article&sid=18488
http://drafts.bsigroup.com/