суббота, 14 января 2023 г.

ИСО и МЭК: Опубликован новый стандарт ISO/IEC 27559:2022 «Концепция обезличивания данных, способствующего усилению защиты неприкосновенности частной жизни»

30 ноября 2022 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO/IEC 27559:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Концепция обезличивания данных, способствующего усилению защиты неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection – Privacy enhancing data de-identification framework) объёмом 30 страниц, см. https://www.iso.org/standard/71677.html и https://www.iso.org/obp/ui/#!iso:std:71677:en .
 
Я уже рассказывала о работе над этим документом здесь: http://rusrim.blogspot.com/2022/02/isoiec-dis-27559.html

Стандарт разработан подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».

Во вводной части документа отмечается следующее:

«Де-идентификация является одним из возможных средств, способствующих использованию персональных данных (ПДн) таким образом, чтобы не идентифицировать личность или иным образом не нарушать неприкосновенность частной жизни человека или группы лиц. Надлежащее использование методов де-идентификации может способствовать исполнению законодательно-нормативных требований и соблюдению соответствующих принципов обеспечения неприкосновенности частной жизни. В то же время следует иметь в виду, что используемое в настоящем документе понятие «субъект данных» (data principal) шире понятия «субъект ПДн» (PII principal), и охватывает, например, организации и компьютеры.

Почти во всех случаях де-идентификация требует, как минимум, оценки доступной отдельному лицу или группе лиц дополнительной информации, которая может позволить неуместным образом раскрыть или дать возможность найти персональные данные (такое лицо или лица называется «противником» (adversary), - вне зависимости от того, преднамеренно или нет идентифицируется ли субъект данных), а также от того, каким образом такая информация может быть объединена с целью раскрытия ПДн.

Короче говоря, де-идентификация требует проведения оценки среды и обстоятельств, при которых данные будут сделаны доступными получателям данных. При этом рассматривается, какая дополнительная информация доступна противнику, а также вероятность атак и мотивация для ре-идентификации ПДн. Для де-идентификации также требуется оценки самих данных. При этом определяется, каким образом доступная противнику дополнительная информация может быть использована для раскрытия ПДн; а также возможность ре-идентификации (раскрытия личности) непосредственно или с помощью атак на основе логического вывода.

Настоящий документ предлагает организациям концепцию внедрения, обеспечивающую стратегическое управление надлежащим использованием методов де-идентификации данных, описанных в стандарте ISO/IEC 20889 «Терминология и классификация методов де-идентификации (обезличивания) данных с целью усиления защиты неприкосновенности частной жизни (персональных данных)» (Privacy enhancing data de-identification terminology and classification of techniques, см. https://www.iso.org/standard/69373.html и https://www.iso.org/obp/ui/#!iso:std:69373:en , а также мой пост здесь: https://rusrim.blogspot.com/2018/11/isoiec-20889.html - Н.Х.).

Эта концепция де-идентификации может применяться на всех этапах жизненного цикла данных: от разработки средств сбора данных до внутреннего повторного использования этих данных, предоставления данных внешним партнерам и архивации данных. Таким образом, получатели данных могут быть внутренними или внешними сторонами по отношению к ответственному хранителю данных, который внедряет процедуры и методы в соответствии с данной концепцией де-идентификации.  

....Настоящий документ предлагает концепцию для выявления и смягчения рисков повторной идентификации и рисков, связанных с жизненным циклом де-идентифицированных (обезличенных) данных.

Данный документ применим в организациях любого типа и размера, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые являются операторами ПДн либо их обработчиками, действующими от имени оператора, и выполняют процессы де-идентификации данных для целей усиления защиты неприкосновенности частной жизни.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Оценка условий деятельности (контекста)
7. Оценка данных
8. Оценка идентифицируемости и смягчение последствий
9. Стратегическое управление де-идентификацией
Приложение A: Примеры идентификаторов
Приложение B: Пример пороговых контрольных показателей идентифицируемости
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/71677.html
https://www.iso.org/obp/ui/#!iso:std:71677:en

Комментариев нет:

Отправить комментарий