воскресенье, 23 августа 2020 г.

Канада: Опубликован «Комментарий канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг»


12 августа 2020 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference®) – очень авторитетного североамериканского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации окончательной редакции документа «Комментарий канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг: Принципы и рекомендации». О подготовке этого документа я уже писала здесь: http://rusrim.blogspot.com/2019/11/blog-post_15.html

«Конференция Седона» и ее рабочая группа 7 (Sedona Canada – канадское отделение ассоциации – Н.Х.) рады сообщить о публикации окончательной, уточнённой по итогам публичного обсуждения версии «Комментария канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг: Принципы и рекомендации» (The Sedona Canada Commentary on Privacy and Information Security for Legal Service Providers: Principles and Guidelines).

Бесплатно скачать данный документ объёмом 97 страниц можно по адресу https://thesedonaconference.org/download-publication?fid=5352

Принципы и рекомендации, изложенные в данном «Комментарии», специально разработаны для юристов, юридических фирм и других поставщиков юридических услуг (legal service providers, LSP). Они касаются мер обеспечения неприкосновенности частной жизни (персональных данных) и информационной безопасности, которые поставщики юридических услуг должны реализовать для того, чтобы защитить себя и своих клиентов и выполнить законодательно-нормативные требования и этические обязательства.

Данный Комментарий подготовлен на основе на аналогичных принципов и рекомендаций для поставщиков юридических услуг, разработанных рабочей группой 1 «Конференции Седона» для Соединенных Штатов (я рассказывала об этом документе здесь: https://rusrim.blogspot.com/2015/07/blog-post_10.html - Н.Х.) - однако в данном случае в центре внимания принципов и рекомендаций находятся законодательно-нормативные и профессиональные требования к представителям юридической профессии в Канаде.

По тексту Комментария описываются «ситуации, встречающиеся в реальной жизни», которые призваны проиллюстрировать применение на практике принципов и рекомендаций.

Версия этого Комментария для публичного обсуждения была опубликована в октябре 2019 года. Редакторы внимательно рассмотрели поступившие в ход обсуждения замечания и предложения, и, где это было уместно, включили их в эту окончательную версию.

Мой комментарий: Содержание документа следующее:
Краткое резюме для руководства

I. Руководящие принципы
A. Введение
B. Изложение принципов
  • Принцип 1: Знай законодательство
  • Принцип 2: Знай персональные и конфиденциальные данные (Personal and confidential information, PCI), находящиеся под твоим контролем
  • Принцип 3: Оцени риски
  • Принцип 4: Разработай политики и практики
  • Принцип 5: Веди регулярный мониторинг
  • Принцип 6: Проводи оценку и пересмотр
II. Источники обязательств по защите персональных и конфиденциальных данных
A. Этические нормы, применимые к поставщикам юридических услуг
B. Требования федерального законодательства Канады
C. Требования законодательства провинций
D. Зарубежные законодательно-нормативные требования
E. Основания для исков в кодифицированном и прецедентном праве
F. Требования клиентов

III. Проведение оценки рисков безопасности

IV. Рекомендации по политикам и практикам по вопросам обеспечения неприкосновенности частной жизни и информационной безопасности
A. Этап 1: Определите типы и источники подлежащей защите информации
B. Этап 2: Определите тех, кому нужен доступ
C. Этап 3. Разработайте специально адаптированные политики и практики обеспечения информационной безопасности
D. Этап 4: Наладьте процессы для своевременного уничтожения документов и информации
E. Этап 5: Внедрите программу обучения
F. Этап 6: Приготовьтесь к худшему (речь идёт о плане действий на случай инцидентов безопасности – Н.Х.)

V. Выводы
Источник: Новостная рассылка и сайт Sedona Conference
https://thesedonaconference.org/publication/Sedona_Canada_Commentary_on_Privacy_and_Information_Security
https://thesedonaconference.org/download-publication?fid=5352

Комментариев нет:

Отправить комментарий