ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 29134:2023 «Руководство по оценке воздействия на неприкосновенность частной жизни»

В конце мая 2023 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO/IEC 29134:2023 «Информационные технологии - Методы и средства обеспечения безопасности – Руководство по оценке воздействия на неприкосновенность частной жизни» (Information technology - Security techniques - Guidelines for privacy impact assessment) объёмом 54 страницы, см. https://www.iso.org/standard/86012.html и https://www.iso.org/obp/ui/#!iso:std:86012:en .

Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Он заменил ранее действовавший стандарт ISO/IEC 29134:2017.

Во вводной части документа отмечается:

«Оценка воздействия на неприкосновенность частной жизни (privacy impact assessment, PIA) является инструментом для:

• оценки потенциального воздействия процесса, информационной системы, программного обеспечения, программного модуля, устройства или иных инициатив, которые обрабатывают персональные данные (personally identifiable information, PII) на неприкосновенность частной жизни;
  
  
• принятия, консультируясь с заинтересованными сторонами, необходимых мер для обработки риска для неприкосновенности частной жизни.

… Настоящий документ содержит рекомендации по:

• Процессу проведения оценки воздействия на неприкосновенность частной жизни; и
  
  
• Структуре и содержанию отчета об оценке воздействия на неприкосновенность частной жизни.

Стандарт применим в организациях любого типа и размера, в том числе в государственных и частных компаниях, в государственных органах и в некоммерческих организациях.

Настоящий стандарт представляет интерес для тех, кто участвует в разработке и реализации проектов, в том числе для сторон, являющихся операторами сервисов и систем обработки данных, которые осуществляют обработку ПДн.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Аббревиатуры
5. Предварительная подготовка к проведению оценки воздействия на неприкосновенность частной жизни
6. Руководство по процессу проведения оценки воздействия на неприкосновенность частной жизни
7. Отчет о результатах оценки воздействия на неприкосновенность частной жизни
Приложение A: Критерии оценки уровня воздействия и вероятности
Приложение B: Типичные угрозы
Приложение C: Руководство по интерпретации используемых терминов
Приложение D: Иллюстрированные примеры, поддерживающие процесс оценки воздействия на неприкосновенность частной жизни
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86012.html
https://www.iso.org/obp/ui/#!iso:std:86012:en