пятница, 10 июля 2015 г.

США: «Конференция Седона» опубликовала для публичного обсуждения проект новых рекомендаций по защите персональных данных и информационной безопасности


3 июля 2015 года американская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам - выложила для публичного обсуждения проект своего нового руководства по вопросам защиты неприкосновенности частной жизни и информационной безопасности.

Обсуждение продлится до 30 августа 2015 года. Документ под названием «Комментарий Конференции Седона  по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» (The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers) объёмом 54 страницы можно скачать по адресу https://thesedonaconference.org/download-pub/4269  (при условии сообщения своих персональных данных) .

Как отмечается в аннотации, рабочая группа 1 «Конференции Седона», отвечающая за разработку принципов Седона и других ключевых комментариев по вопросам обеспечения сохранности, управления и представления сохраняемой электронным образом информации (ESI) в гражданском процессе, выпустила для общественного обсуждения этот новый комментарий, отражающий меняющиеся обязанности и ответственность юристов, юридических фирм и другие поставщиков юридических услуг за обеспечение безопасности частной и конфиденциальной информации – как собственной, так и своих клиентов и третьих сторон.

Представители юридической профессии полагаются при ведении своей деловой деятельности на коммуникационные технологии и быстрый, безопасный обмен информацией. Создание и использование электронной информации кардинально изменило сферу юридических услуг. К сожалению, те же самые новые технологии, которые трансформировали отрасль, также создают угрозы для неприкосновенности частной жизни, информационной безопасности и даже для конфиденциальности общения адвоката с клиентом способами, которые невозможно было себе представить еще несколько лет назад. Этические правила, законы, нормативные акты и прецедентное права накладывают на адвокатов – и, косвенно, на большую часть отрасли юридических услуг – обязанность обеспечить защиту персональной и конфиденциальной информации, принадлежащей клиентам и третьим сторонам.

В данном Комментарии рассматриваются эти вопросы, и тем самым создается основа для решения проблем, связанных с обеспечением защиты персональных данных и информационной безопасности в юридической отрасли. В Комментарии рекомендованы меры, о принятии которых следует подумать всем представителям отрасли для защиты частной и конфиденциальной информации, которую они хранят от имени своих клиентов, третьих лиц, и их собственной организации.

Содержание документа следующее:
Резюме для руководства
1. Введение и принципы информационной безопасности
II. Источники требований по обеспечению защиты персональных данных и конфиденциальной информации
  • Этические правила, применимые к адвокатам
  • Требования федерального законодательства
  • Законодательно-нормативные требования штатов США
  • Зарубежные законодательно-нормативные требования
  • Ответственность в соответствии с прецедентным правом
  • Выбор, имеющийся у клиентов
III. Проведение оценки риска безопасности
  • Выявление и оценка активов
  • Профилирование и оценка риска
  • Смягчение и обработка риска
IV. Руководства по политике и практике обеспечения неприкосновенности частной жизни и информационной безопасности
  • Шаг 1: Выявление типов и источников подлежащей защите информации
  • Шаг 2: Определение лиц, которым требуется доступ
  • Шаг 3: Политики и практики информационной безопасности
  • Шаг 4: Внедрение процессов, обеспечивающих своевременное уничтожение документов и информации
  • Шаг 5: Внедрение программы обучения
  • Шаг 6: Готовность к худшему сценарию
Выводы
Приложение A. Защита персональных данных в здравоохранении
Приложение B. Защита персональных данных в отрасли финансовых услуг
Приложение C. Рабочие группы Конференции Седона и членство в них
Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/sedona-conference-commentary-privacy-and-information-securitypublic-comment-version?
https://thesedonaconference.org/download-pub/4269 

Комментариев нет:

Отправить комментарий