Обсуждение продлится до 30 августа 2015 года. Документ под названием «Комментарий Конференции Седона по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» (The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers) объёмом 54 страницы можно скачать по адресу https://thesedonaconference.org/download-pub/4269 (при условии сообщения своих персональных данных) .
Как отмечается в аннотации, рабочая группа 1 «Конференции Седона», отвечающая за разработку принципов Седона и других ключевых комментариев по вопросам обеспечения сохранности, управления и представления сохраняемой электронным образом информации (ESI) в гражданском процессе, выпустила для общественного обсуждения этот новый комментарий, отражающий меняющиеся обязанности и ответственность юристов, юридических фирм и другие поставщиков юридических услуг за обеспечение безопасности частной и конфиденциальной информации – как собственной, так и своих клиентов и третьих сторон.
Представители юридической профессии полагаются при ведении своей деловой деятельности на коммуникационные технологии и быстрый, безопасный обмен информацией. Создание и использование электронной информации кардинально изменило сферу юридических услуг. К сожалению, те же самые новые технологии, которые трансформировали отрасль, также создают угрозы для неприкосновенности частной жизни, информационной безопасности и даже для конфиденциальности общения адвоката с клиентом способами, которые невозможно было себе представить еще несколько лет назад. Этические правила, законы, нормативные акты и прецедентное права накладывают на адвокатов – и, косвенно, на большую часть отрасли юридических услуг – обязанность обеспечить защиту персональной и конфиденциальной информации, принадлежащей клиентам и третьим сторонам.
В данном Комментарии рассматриваются эти вопросы, и тем самым создается основа для решения проблем, связанных с обеспечением защиты персональных данных и информационной безопасности в юридической отрасли. В Комментарии рекомендованы меры, о принятии которых следует подумать всем представителям отрасли для защиты частной и конфиденциальной информации, которую они хранят от имени своих клиентов, третьих лиц, и их собственной организации.
Содержание документа следующее:
Резюме для руководстваИсточник: сайт Конференции Седона
1. Введение и принципы информационной безопасности
II. Источники требований по обеспечению защиты персональных данных и конфиденциальной информации
III. Проведение оценки риска безопасности
- Этические правила, применимые к адвокатам
- Требования федерального законодательства
- Законодательно-нормативные требования штатов США
- Зарубежные законодательно-нормативные требования
- Ответственность в соответствии с прецедентным правом
- Выбор, имеющийся у клиентов
IV. Руководства по политике и практике обеспечения неприкосновенности частной жизни и информационной безопасности
- Выявление и оценка активов
- Профилирование и оценка риска
- Смягчение и обработка риска
Выводы
- Шаг 1: Выявление типов и источников подлежащей защите информации
- Шаг 2: Определение лиц, которым требуется доступ
- Шаг 3: Политики и практики информационной безопасности
- Шаг 4: Внедрение процессов, обеспечивающих своевременное уничтожение документов и информации
- Шаг 5: Внедрение программы обучения
- Шаг 6: Готовность к худшему сценарию
Приложение A. Защита персональных данных в здравоохранении
Приложение B. Защита персональных данных в отрасли финансовых услуг
Приложение C. Рабочие группы Конференции Седона и членство в них
https://thesedonaconference.org/publication/sedona-conference-commentary-privacy-and-information-securitypublic-comment-version?
https://thesedonaconference.org/download-pub/4269
Комментариев нет:
Отправить комментарий