Обсуждение завершилось 9 февраля 2025 года; желающие могли принять в нём участие на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2023-02592#/section .
Страница публичного обсуждения на сайте BSI
Документ подготовлен техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Он заменит ныне действующий стандарт ISO/IEC 29151:2017 «Информационные технологии – Методы обеспечения безопасности – Свод практики по защите персональных данных» (Information technology - Security techniques - Code of practice for personally identifiable information protection, см. https://www.iso.org/standard/62726.html и https://www.iso.org/obp/ui/#!iso:std:62726:en – я также писала об этом документе на блоге в постах: https://rusrim.blogspot.ru/2016/10/2.html и http://rusrim.blogspot.com/2017/12/isoiec-29151.html ).
Стоит отметить, что действующий стандарт был подготовлен на основе свободно доступной Рекомендации ITU-T X.1058 (03/2017) Международного союза электросвязи «Информационные технологии – Методы обеспечения безопасности – Свод практики по защите персональных данных» (Information technology - Security techniques - Code of practice for personally identifiable information protection), см. https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1058-201703-I!!PDF-E&type=items . Существует официальная версия этого документа на русском языке: Рекомендация МСЭ-T X.1058 (03/2017) «Информационные технологии – Методы обеспечения безопасности – Свод правил и норм для защиты информации, позволяющей установить личность», см. https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1058-201703-I!!PDF-R&type=items
Во вводной части стандарта отмечается:
«Настоящая Рекомендация МСЭ / Международный стандарт ИСО/МЭК описывает меры и средства контроля и управления, цели, а также содержит рекомендации по реализации мер контроля и управления для исполнения требований, выявленных в ходе оценки рисков и воздействия, связанных с защитой персональных данных.
В частности, данная Рекомендация МСЭ / Международный стандарт ИСО/МЭК предлагает рекомендации на основе стандарта ISO/IEC 27002, принимая во внимание меры контроля и управления при обработке персональных данных, которые могут быть применимы в контексте существующей в организации среды риска для неприкосновенности частной жизни (персональных данных).
Данная Рекомендация МСЭ / Международный стандарт ИСО/МЭК может применяться в организациях любого типа и размера, которые действуют в качестве операторов ПДн (в соответствии с определением в ISO/IEC 29100), - включая обрабатывающие ПДн государственные и частные компании, государственные органы и учреждения и некоммерческие организации, и, в частности, организации, которые не создают и не используют систему менеджмента персональных данных.»
Содержание стандарта следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Организационные меры
6. Кадровые меры
7. Физические меры
8. Технологические меры
Приложение A (нормативное): Расширенный набор мер контроля и управления для защиты персональных данных
Приложение B (справочное): Сопоставление ISO/IEC 29151: 202X (настоящий документ) и ISO/IEC 29151:2017
Библиография
Источник: Сайт ИСО / сайт BSI
https://www.iso.org/standard/88151.html
https://www.iso.org/obp/ui/en/#!iso:std:88151:en
https://standardsdevelopment.bsigroup.com/projects/2023-02592#/section
Комментариев нет:
Отправить комментарий