В апреле 2026 года сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI) сообщили о начале публичного обсуждения нового международного стандарта ISO/DIS 24946 «Технологии блокчейна и распределённых реестров - Требования и рекомендации по обеспечению, совершенствованию, поддержанию и оценке способности DLT-систем обеспечить неприкосновенность частной жизни (защиту персональных данных)» (Blockchain and distributed ledger technologies — Requirements and guidance for establishing, improving, preserving, and assessing the privacy capability of DLT systems) объёмом 53 страницы, см. https://www.iso.org/standard/88614.html и https://www.iso.org/obp/ui/en/#!iso:std:88614:en . Публичное обсуждение продолжится до середины июня 2026 года.
Документ подготовлен техническим комитетом ИСО TC307 «Технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).
Есть возможность до 7 июня 2026 года индивидуально принять участие в публичном обсуждении стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-01959/ (при условии прохождения бесплатной регистрации на сайте BSI).
Страница публичного обсуждения на сайте BSI
«Настоящий стандарт дополняет существующие стандарты безопасности и защиты персональных данных (ПДн), рассматривая уникальные аспекты систем на основе технологий блокчейна и распределенных реестров (DLT-систем). Он призван стать полезным инструментом для специалистов, которые разрабатывают, внедряют и оценивают такие системы в соответствии с принципами, изложенными в документах, перечисленных в разделе нормативных ссылок.
Ввиду распределенного и/или децентрализованного характера DLT-систем, смягчение рисков для ПДн участников имеет ключевое значение для построения надежных и заслуживающих доверия систем и для обеспечения гарантий, связанных с защитой ПДн. DLT-системы часто обладают специфическими характеристиками, которые представляют собой уникальные риски для неприкосновенности частной жизни (защиты ПДн).
В качестве примера можно указать на публичный и не требующий разрешений для использования характер некоторых типов DLT-систем, означающий, что определенные записи данных являются легкодоступными для общественности. Вторым примером является типичная DLT-систем особенность: хранящаяся в распределенном реестре информация часто не может быть изменена - её нельзя изменить после того, как она одобрена механизмом консенсуса реестра.
Такие особенности могут вступать в противоречие с некоторыми принципами, применимыми при защите персональных данных; в частности, может быть невозможно ограничить доступ к определенным записям данных для общественности или же дать возможность субъекту персональных данных удалить свои персональные данные после их записи в распределенный реестр. У субъекта ПДн может быть возможность обновить эти данные с помощью другой транзакции, однако ранее зафиксированная в реестре информация останется в реестре и может быть доступна другим лицам и организациям.
Данный стандарт следует использовать специалистам по разработке, внедрению и оценке, которые стремятся создавать, совершенствовать, поддерживать и/или оценивать возможности DLT-системы в плане защиты неприкосновенности частной жизни (персональных данных). Стандарт может применяться на любом этапе жизненного цикла DLT-систем. Описанные в нём методы защиты ПДн и критерии оценки следует рассматривать как рекомендации, обеспечивающее надлежащее смягчение рисков для ПДн для вовлечённых сторон, с особым акцентом на принципы работы с данными и ПДн.
… Документ специфицирует относящиеся к системам на основе технологий блокчейна и распределённых реестров (DLT-система) требования в отношении создания, совершенствования, поддержания и оценки возможностей DLT-системы в плане защиты ПДн.
Целевая аудитория документа включает, помимо прочего, разработчиков, поставщиков, пользователей и аудиторов DLT-систем. Стандарт будет особенно полезен для операторов и обработчиков ПДн, несущих ответственность и подотчётных за обработку данных, защищаемых законодательством о ПДн.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Проектирование защиты ПДн в DLT-системах
5. Оценка существующих систем
6. Реализация защиты ПДн в системах DLT
7. Мониторинг
8. Обратная связь
9. Обновление, форкинг (разделение реестра на две или более отдельные конкурирующие версии – Н.Х.) и управление изменениями
10. Несоответствия и их устранение
11. Общая оценка соответствия
Приложение A: Таблицы оценки защищённости ПДн для ISO 24946
Библиография
Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/88614.html
https://www.iso.org/obp/ui/en/#!iso:std:88614:en
https://standardsdevelopment.bsigroup.com/projects/2024-01959/
Комментариев нет:
Отправить комментарий