В рамках данного проекта осуществляется переработка в международный стандарт действующих технических спецификаций ISO/IEC TS 27560:2023 «Технологии защиты персональных данных – Структура информации в документе о согласии на обработку ПДн» (Privacy technologies - Consent record information structure) объёмом 60 страниц, см. https://www.iso.org/standard/80392.html и https://www.iso.org/obp/ui/en/#!iso:std:80392:en , а также мой пост https://rusrim.blogspot.com/2023/09/isoiec-ts-275602023.html . К сожалению, изменившееся название является двусмысленным – в отличие от вполне однозначного названия технических спецификаций.
Над стандартом работает подкомитет SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1. О ходе этой работы я уже писала на блоге здесь: https://rusrim.blogspot.com/2025/04/isoiec-awi-27560.html
В аннотации на документ повторяются слова из вводной части действующих технических спецификаций:
«Настоящий документ специфицирует интероперабельную, открытую и расширяемую информационную структуру для документирования согласия субъектов ПДн на обработку ПДн.
В данном документе содержатся требования и рекомендации по использованию квитанций о согласии и документов о согласии, связанных с согласием субъекта ПДн на обработку его ПДн, с целью поддержки:
- предоставления субъекту ПДн документа о согласии;
- обмена информацией о согласии между информационными системами;
- управления жизненным циклом задокументированного согласия.»
Источник: сайт ИСО
https://www.iso.org/standard/91775.html
Комментариев нет:
Отправить комментарий