вторник, 4 марта 2014 г.

Франция: Уполномоченный орган по защите персональных данных CNIL ввел собственный отличительный знак «Электронный сейф»


Данная заметка Кристиана Дюбура (Christian Dubourg – на фото), директора по маркетингу компании Ever-Team Software и члена комитета CN171 французского органа по стандартизации AFNOR, была опубликована 19 февраля 2014 года в открытой группе специалистов по управлению электронным контентом и документами (Electronic Documents and Records Management Professionals) в социальной сети LinkedIn.

Национальная комиссия по информатике и свободам граждан CNIL (Commission nationale de l'informatique et des libertés, http://www.cnil.fr/  - во Франции является уполномоченным органом по вопросам защиты персональных данных – Н.Х.) опубликовала в «Официальном журнале Французской республики» (Journal Officiel de la République Française) решение №2014-017 от 23 января 2014 года об условиях присвоения знака качества оказываемым частным лицам услугам «электронного сейфа» (т.е. услуг защищённого хранения электронных документов третьей стороной – Н.Х.).

Это решение CNIL вызвано потребностью в создании отличительного знака (знака качества) для услуги защищённого хранения электронных документов, оказываемых специализированными организациями. Знак относится к характеристикам продуктов или процессов, предлагаемых частным лицам для хранения их личных данных. В эту область попадают все услуги облачного хранения. Чтобы получить данный знак «Электронный сейф», услуги должны обеспечивать целостность, доступность и конфиденциальность хранимых данных, и должны быть реализованы соответствующие меры безопасности.

Для получения данного знака продукт или услуга должны соответствовать 22 базовым требованиям.

Так, данные, хранящиеся в «электронном сейфе» должны быть доступны только его владельцу или уполномоченному им физическому лицу, получившему от владельца специальное разрешение. Те пользовательские метаданные, которые дают пользователю возможность вести поиск по своим данным, также охватываются требованиями.

Вот некоторые основные моменты требований:
  • Хранимые в электронном сейфе данные и метаданные в обязательном порядке шифруются и находятся под исключительным контролем пользователя-владельца сейфа и уполномоченных им лиц;

  • Строгая аутентификация должна обеспечить защищённый доступ к содержимому сейфа;

  • Возможность возврата хранимого контента должна предлагаться в качестве стандартной бесплатной услуги.
Познакомиться с решением и содержащимися в нём 22 требованиями можно по ссылке http://www.legifrance.gouv.fr... .

Выводы и рекомендации

Знак CNIL начисто сметает прочие знаки по всему спектру услуг и продуктов для защищённого хранения электронных документов. Он полностью легитимен.
  • Предыдущие разработки по теме «электронного сейфа» (национальный стандарт NF Z 42-020 и знак «NF Электронный сейф», о них см. http://rusrim.blogspot.ru/2012/03/nf-z-42-020.html и http://rusrim.blogspot.ru/2012/07/nf-z-42-013-nf-z-42-020-nf-z-42-025.html - Н.Х.) не решают вопрос конфиденциальности и защиты персональных данных с помощью шифрования. Новый знак CNIL четко устанавливает требования и позволяет провести различие между продуктами и услугами по хранению информации и продуктами и услугами, обеспечивающими защищённое хранение электронных документов и информации физических лиц. Он также позволяет гораздо в большей степени повысить привлекательность предложений и продуктов по сравнению с другими знаками аналогичного назначения.

  • Теперь во Франции созданы хорошие нормативные рамки для предложений по оказанию физическим лицам услуг по защищённому хранения их данных, в интересах защиты персональных данных.
Christian Dubourg (Кристиан Дюбур)

Источник: LinkedIn
http://www.linkedin.com/groupItem?view=&gid=52423&type=member&item=5841823821732016130

Комментариев нет:

Отправить комментарий