С 4 июля 2014 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект нового стандарта Международной организации по стандартизации ISO/IEC 29190 «Информационные технологии - Методы и средства обеспечения безопасности - Модель оценки способности обеспечить неприкосновенность частной жизни» (Information technology - Security techniques - Privacy capability assessment model) объёмом 26 страниц, см. http://drafts.bsigroup.com/Home/Details/53006 , а также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45269 . Обсуждение продлится до 2 сентября 2014 года.
Настоящий стандарт является высокоуровневым руководством для организаций по вопросам проведения ими оценки своих возможностей по управлению процессами, потенциально затрагивающими неприкосновенность частной жизни (т.е. процессами, в рамках которых обрабатываются персональные данные – Н.Х.). В нём, в частности:
- определены шаги, выполняемые в ходе оценки процессов на предмет их способности обеспечить защиту персональных данных;
- определен набор уровней способности обеспечить защиту персональных данных;
- даны рекомендации в отношении ключевых направлений деятельности в рамках процессов, для которых следует оценить способности обеспечить защиту персональных данных;
- даны рекомендации для специалистов, осуществляющих оценку процессов;
- даны рекомендации о том, как интегрировать оценку способности обеспечить защиту персональных данных в деловую деятельность организаций.
Настоящий стандарт адресован лицам, ответственным за руководство, управление и эксплуатацию средств организации по защите персональных данных; а также тем, кто отвечает за консультирование соответствующих заинтересованных сторон. Модель оценки учитывает различные потребности заинтересованных сторон в защите персональных данных, и позволяет на выходе сформировать рекомендации для различных заинтересованных сторон: от специалистов по корпоративному стратегическому планированию до руководителей и сотрудников основных деловых подразделений.
Источники: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/53006
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45269
Источники: сайт Британского института стандартов / сайт ИСО
http://drafts.bsigroup.com/Home/Details/53006
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45269
Комментариев нет:
Отправить комментарий