Стандарты в разработке: ISO/IEC AWI 27560 «Технологии защиты персональных данных – Структура информации в документе о согласии на обработку ПДн» (Privacy technologies — Consent record information structure)
Работа над проектом ISO/IEC AWI 27560 (см. https://www.iso.org/standard/91775.html ) в настоящее время ведётся в рамках технического подкомитета SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1. Новый стандарт заменит одноимённые технические спецификации ISO/IEC TS 27560:2023.
Этот будущий стандарт определяет интероперабельную, открытую и расширяемую информационную структуру для документирования согласия субъектов персональных данных (ПДн) на обработку ПДн. Задачей документа является поддержка:
- Предоставления субъекту ПДн документа о согласии,
- Обмена информацией о согласии между системами,
- Управление полным жизненным циклом документированного согласия.
Сегодня организации прилагают усилия для соблюдения в глобальном масштабе законодательно-нормативных требований в отношении защиты персональных данных, и проект ISO/IEC AWI 27560 обеспечивает структурированный и стандартизированный подход к документированию согласий и управлению ими. Это является ключевым шагом на пути к повышению прозрачности, интероперабельности и подотчетности в системах управления неприкосновенностью частной жизни (защитой ПДн).
Уже идёт работа над проектом рабочей группы (WD). Заинтересованным сторонам в сфере защиты ПДн, стратегического управления данными и обеспечения интероперабельности систем следует внимательно следить за ходом этого проекта.
Энди Поттер (Andy Potter)
Источник: сайт LinkedIn / сайт ИСО
https://www.linkedin.com/feed/update/urn:li:activity:7314379457828413441
https://www.iso.org/standard/91775.html
Комментариев нет:
Отправить комментарий