Над документом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Есть возможность до 27 января 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2023-00322 (при условии регистрации на сайте).
Страница публичного обсуждения проекта ISO/IEC DIS 5181 на сайте BSI
«Настоящий документ разработан для определения потребностей в плане обеспечения защищённости, безопасности и защиты персональных данных (ПДн) для системы, использующей коммуникационные возможности пространства данных. Пространства данных могут управлять активами данных, которые снабжены (аннотированы) метаданными на основе семантических принципов.
… Целью данного документа является предоставление рекомендаций в отношении происхождения данных в соответствии со стандартами, касающимися происхождения данных, которые должны применяться в рамках международных договоров и европейского закона о защите персональных данных (GDPR). Таким образом, данный документ описывает типичный набор ролей и правил, определяющих полномочия по обработке активов данных с использованием средств пространства данных.
Концепция обеспечения безопасности и защиты персональных данных, рассматриваемая в данном документе, призвана помочь заинтересованным сторонам с определением ими своих потребностей в защите неприкосновенности частной жизни, связанных с персональными данными (personally identifiable information, PII) в корпоративной среде или среде организации, посредством:
… Целью данного документа является предоставление рекомендаций в отношении происхождения данных в соответствии со стандартами, касающимися происхождения данных, которые должны применяться в рамках международных договоров и европейского закона о защите персональных данных (GDPR). Таким образом, данный документ описывает типичный набор ролей и правил, определяющих полномочия по обработке активов данных с использованием средств пространства данных.
Концепция обеспечения безопасности и защиты персональных данных, рассматриваемая в данном документе, призвана помочь заинтересованным сторонам с определением ими своих потребностей в защите неприкосновенности частной жизни, связанных с персональными данными (personally identifiable information, PII) в корпоративной среде или среде организации, посредством:
- определения общей терминологии в сфере обеспечения неприкосновенности частной жизни и защиты персональных данных;
- определения действующих лиц и их ролей в обработке ПДн;
- описания требований к защите ПДн;
- ссылки к известным принципам политики защиты ПДн.
Использование и обработка данных, осуществляемые приложениями, системами, роботами, отдельными лицами, агентами или компаниями, обычно осуществляется с разрешения владельцев данных. Роль владельца данных понимается как роль, исполняемая отдельным лицом или группой заинтересованных сторон, которые могут контролировать определенные атрибуты активов данных, такие как создание данных, их точность, сами данные, имена или идентификаторы источников данных и т.д. В то же время владелец данных может разрешить использование «принадлежащих ему» данных в рамках известных областей применения. В качестве альтернативы, аутентифицированные владельцы данных, то есть законные держатели данных, могут публиковать свои данные (не ожидая какого-либо вознаграждения) в доменах, на которые могут подписаться аутентифицированные пользователи, представляющие тех же или другие области применения.
Ещё одним видом контроля над использованием данных могут быть возможные изменения глобальных обстоятельств, такие как пандемия или сбой в работе критической инфраструктуры. В интересах эффективного проведения адаптаций к таким обстоятельствам или проведения ремонтных работ данные от доверенных третьих сторон проверяются с использованием информации, полученной из истории происхождения данных.
… Настоящий документ содержит рекомендации, методологию и методы для безопасного получения информации, обозначаемой как «метаданные о происхождения данных» об активах данных, из множества источников, от множества посредников и/или пользователей.»
Ещё одним видом контроля над использованием данных могут быть возможные изменения глобальных обстоятельств, такие как пандемия или сбой в работе критической инфраструктуры. В интересах эффективного проведения адаптаций к таким обстоятельствам или проведения ремонтных работ данные от доверенных третьих сторон проверяются с использованием информации, полученной из истории происхождения данных.
… Настоящий документ содержит рекомендации, методологию и методы для безопасного получения информации, обозначаемой как «метаданные о происхождения данных» об активах данных, из множества источников, от множества посредников и/или пользователей.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Методология управления сведениями о происхождения данных
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Методология управления сведениями о происхождения данных
5.1. Введение
5.2. Методология управления сведениями о происхождении данных
5.3. Семантика сведений о происхождения данных
5.4. Язык описания происхождения данных
5.5. Сопоставление артефактов языка описания происхождения данных (морфизмы)
5.2. Методология управления сведениями о происхождении данных
5.3. Семантика сведений о происхождения данных
5.4. Язык описания происхождения данных
5.5. Сопоставление артефактов языка описания происхождения данных (морфизмы)
6. Информационная модель сведений о происхождении данных
Приложение A: Артефакты описания происхождения данных
Приложение B: Операционная онтология описания происхождения данных
Приложение C: Пространства данных для сведений о происхождения данных
Приложение D: Ограничения в отношении сведений о происхождения данных, следующие из законодательства Евросоюза
Библиография
Приложение A: Артефакты описания происхождения данных
Приложение B: Операционная онтология описания происхождения данных
Приложение C: Пространства данных для сведений о происхождения данных
Приложение D: Ограничения в отношении сведений о происхождения данных, следующие из законодательства Евросоюза
Библиография
Мой комментарий: Сама тема стандарта вызывает интерес, однако написан документ, как говорится, «с ненавистью к читателю» - сложным и ломаным английским языком, с обилием сокращений … Складывается впечатление, что этот текст носителям языка не показывали …
Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/80971.html
https://www.iso.org/obp/ui/en/#!iso:std:80971:en
https://standardsdevelopment.bsigroup.com/projects/2023-00322
Комментариев нет:
Отправить комментарий