(Окончание, начало см. https://rusrim.blogspot.ru/2017/12/1_12.html )
Проект ISO/IEC AWI 27550 «Информационная безопасность – Меры безопасности – Инженерия обеспечения неприкосновенности частной жизни» (Information technology - Security techniques - Privacy engineering, см. https://www.iso.org/standard/72024.html ).
В этом техническом отчете содержатся рекомендации по запроектированной защите неприкосновенности частной жизни (privacy engineering), которые призваны помочь организациям интегрировать последние достижения в сфере такого рода «встроенной» защиты в их практику проектирования систем:
- Документ описывает взаимосвязь между инженерией защиты неприкосновенности частной жизни и другими инженерными точками зрения (системное проектирование, инженерия безопасности, управление рисками);
- Документ описывает инженерию защиты неприкосновенности частной жизни в числе ключевых по важности процессов проектирования, таких, как управление знаниями, управление рисками, анализ требований, проектирование архитектуры.
Первый PDTR-проект документа планируется представить на обсуждение к апрелю 2018 года.
Проект ISO/IEC AWI 27551 «Информационная безопасность – Меры безопасности – Требования к основанной на атрибутах несвязываемой аутентификации объектов» (Information technology - Security techniques - Requirements for attribute-based unlinkable entity authentication, см. https://www.iso.org/standard/72018.html ).
Данный международный стандарт:
- Определяет концепцию, включающую термины, роли и взаимодействия для несвязываемой (unlinkable) аутентификации объектов на основе атрибутов; и
- Устанавливает требования для реализации такой аутентификации.
Проект ISO/IEC AWI 27552 «Информационная технология - Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 в плане менеджмента неприкосновенностью частной жизни – Требования» (Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management – Requirements, см. https://www.iso.org/standard/71670.html ). Об этом проекте см. также http://rusrim.blogspot.ru/2017/10/blog-post_9.html .
В этом документе устанавливаются требования и содержатся рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS) в форме расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.
В частности, данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных (PII), несущих ответственность и подотчётных за обработку персональных данных.
Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в рамках системы менеджмента информационной безопасности.
Первый CD-проект документа предполагается подготовить к апрелю 2018 года
Проект ISO/IEC AWI 29184 «Информационная технология - Меры и средства обеспечения безопасности – Руководство по онлайн-извещениям об обработке персональных данных и получению согласия» (Information technology - Security techniques - Guidelines for online privacy notices and consent, см. https://www.iso.org/standard/70331.html ).
Данный документ устанавливает содержание и структуру онлайн-уведомлений об обработке персональных данных и обеспечении неприкосновенности частной жизни, а также регламентирует процесс запроса согласия на сбор и обработку персональных данных у их субъекта.
Данный документ применим во всех ситуациях, в которых оператор персональных данных или любое другое лицо или организация, обрабатывающее персональные данные, взаимодействует с субъектом персональных данных в любом онлайн-контексте.
Новый NWIP-проект международного стандарта «Вопросы обеспечения неприкосновенности частной жизни для умных городов» (Privacy Guidelines for Smart Cities)
В данном документе учитываются точки зрения и интересы ряда действующих лиц, а ориентированная на граждан точка зрения. Документ содержит рекомендации относительно того, как стандарты защиты персональных данных и неприкосновенности частной жизни могут использоваться на глобальном уровне и уровне организаций в интересах граждан.
Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые оказывают услуги в среде «умного города».
Ожидается, что работа над этим проектом начнется в апреле 2018 года.
Новый NWIP-проект международного стандарта «Обеспечение безопасности и неприкосновенности частной жизни в рамках интернета вещей» (Security and Privacy for the Internet of Things).
В данном документе содержатся рекомендации по рискам, принципам и мерам и средствам контроля и управления, касающимся обеспечения безопасности и неприкосновенности частной жизни при использовании «интернета вещей» (Internet of Things, IoT).
Ожидается, что работа над этим проектом начнется в апреле 2018 года.
Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering
Комментариев нет:
Отправить комментарий