суббота, 19 марта 2022 г.

Европейский комитет по стандартизации CEN готовит стандарт EN 17799 «Требования к защите персональных данных для операций по обработке данных»

Как сообщили сайты Европейского комитета по стандартизации (CEN) и Британского института стандартов (BSI), в феврале 2022 завершилось публичное обсуждение проекта нового европейского стандарта EN 17799 «Требования к защите персональных данных для операций по обработке данных» (Personal data protection requirements for processing operations) – в британском варианте, это стандарт BS EN 17799, см. https://standardsdevelopment.bsigroup.com/projects/2021-00471#/section .


В аннотации на документ отмечается:

«Настоящий документ устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.

Мой комментарий: Здесь упомянут международный стандарт ISO/IEC 17065:2012 «Оценка соответствия - Требования к органам по сертификации продукции, процессов и услуг» (Conformity assessment - Requirements for bodies certifying products, processes and services, см. https://www.iso.org/standard/46568.html и https://www.iso.org/obp/ui/#!iso:std:46568:en ). В России данный стандарт был адаптирован как ГОСТ Р ИСО/МЭК 17065-2012 «Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&id=175726

Настоящий документ применим в любых организациях, которые обрабатывают персональные данные в качестве операторов и/или обработчиков ПДн; и его цель заключается в том, чтобы предоставить набор требований, позволяющих таким организациям эффективно обеспечивать соответствие европейской нормативной базе по защите персональных данных.

Организация может принять решение о том, что стандарт применим только к определенному подмножеству её деятельности по обработке ПДн, если такое решение не влечёт за собой несоответствие европейской нормативной базе по защите персональных данных.

Данный документ также содержит указания в отношении оценки соответствия вышеупомянутым требованиям.»

Источники: сайт BSI / сайт CEN
https://standardsdevelopment.bsigroup.com/projects/2021-00471#/section
https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:72146,2307986&cs=1E15DCC1F645325CD9838ADD2A2805632
https://www.en-standard.eu/din-en-17799-anforderungen-an-den-datenschutz-bei-verarbeitungsvorgangen-deutsche-und-englische-fassung-pren-17799-2021/

Комментариев нет:

Отправить комментарий