В аннотации, опубликованной на сайте Британского института стандартов (BSI) отмечается, что «В некоторых странах требования, обеспечивающие неприкосновенность частной жизни отождествляются с требованиями по защите персональных данных и устанавливаются законодательством о защите персональных данных.»
«Стандарт ISO/IEC 29101:2013 опирается на концепцию защиты персональных данных, сформулированную в стандарте ISO /IEC 29100. Его задача - помочь организации сформулировать свои требования к обеспечению неприкосновенности частной жизни в отношении персональных данных, обрабатываемых во всех её ИКТ-системах.»
«Документ описывает высокоуровневую концепцию архитектуры и взаимосвязанные меры контроля и управления, используемые для защиты персональных данных в ИКТ-системах, которые хранят и обрабатывают персональные данные (ПДн)».
Предлагаемая концепция архитектуры, обеспечивающей защиту персональных данных:
- Описывает логичный высокоуровневый подход к реализации мер защиты персональных данных при их обработке в ИКТ-системах;
- Содержит рекомендации по планированию, проектированию и созданию системных ИКТ-архитектур, обеспечивающих защиту неприкосновенности частной жизни субъектов персональных данных путем контроля над обработкой, доступом и передачей персональных данных; и
- Показывает, как технологии усиления защиты конфиденциальности (privacy enhancing technologies, PETs) могут быть использованы в качестве мер обеспечения неприкосновенности частной жизни.
В данном международном стандарте сформулирована концепция архитектуры, обеспечивающей защиту персональных данных, которая:
- Выделяет проблемы, с которыми сталкиваются обрабатывающие персональные данные ИКТ-системы,
- Перечисляет компоненты, необходимые для создания таких систем; и
- Дает архитектурные представления, позволяющие рассматривать эти компоненты в контексте.
Данное руководство может быть использовано организациями, осуществляющими подготовку требований, закупку, выбор архитектуры, проектирование, тестирование, поддержку, администрирование и эксплуатацию обрабатывающих персональные данные ИКТ-систем. Основное внимание в нем уделяется ИКТ-системам, которые предназначены для взаимодействия с субъектами персональных данных.
Содержание документа следующее:
http://shop.bsigroup.com/ProductDetail/?pid=000000000030168691
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45124
Содержание документа следующее:
1 Область примененияИсточники: сайт Британского института стандартов / сайт ИСО
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и аббревиатуры
5 Обзор концепции архитектуры, обеспечивающей защиту персональных данных
6 Действующие лица и персональные данные
7 Проблемные вопросы
8 Архитектурные представления
Приложения
Рисунки
Таблицы
http://shop.bsigroup.com/ProductDetail/?pid=000000000030168691
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45124
Комментариев нет:
Отправить комментарий