среда, 30 июля 2014 г.

Начато публичное обсуждение нового стандарта по защите персональных данных ISO/IEC 29190 «Модель оценки способности обеспечить неприкосновенность частной жизни»


С 4 июля 2014 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект нового стандарта Международной организации по стандартизации ISO/IEC 29190 «Информационные технологии - Методы и средства обеспечения безопасности - Модель оценки способности обеспечить неприкосновенность частной жизни» (Information technology - Security techniques - Privacy capability assessment model) объёмом 26 страниц, см. http://drafts.bsigroup.com/Home/Details/53006 , а также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45269  . Обсуждение продлится до 2 сентября 2014 года.


Настоящий стандарт является высокоуровневым руководством для организаций по вопросам проведения ими оценки своих возможностей по управлению процессами, потенциально затрагивающими неприкосновенность частной жизни (т.е. процессами, в рамках которых обрабатываются персональные данные – Н.Х.). В нём, в частности:
  • определены шаги, выполняемые в ходе оценки процессов на предмет их способности обеспечить защиту персональных данных;

  • определен набор уровней способности обеспечить защиту персональных данных;

  • даны рекомендации в отношении ключевых направлений деятельности в рамках процессов, для которых следует оценить способности обеспечить защиту персональных данных;

  • даны рекомендации для специалистов, осуществляющих оценку процессов;

  • даны рекомендации о том, как интегрировать оценку способности обеспечить защиту персональных данных в деловую деятельность организаций.
Настоящий стандарт адресован лицам, ответственным за руководство, управление и эксплуатацию средств организации по защите персональных данных; а также тем, кто отвечает за консультирование соответствующих заинтересованных сторон. Модель оценки учитывает различные потребности заинтересованных сторон в защите персональных данных, и позволяет на выходе сформировать рекомендации для различных заинтересованных сторон: от специалистов по корпоративному стратегическому планированию до руководителей и сотрудников основных деловых подразделений.

Источники: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/53006
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45269 

Комментариев нет:

Отправка комментария