суббота, 23 сентября 2017 г.

Британские стандарты по защите персональных данных


Совсем скоро – в мае 2018 года - в странах Евросоюза, и в том числе в готовящейся выйти из него Великобритании, вступит в силу новое европейское законодательство по защите персональных данных (General Data Protection Regulation, GDPR,  http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN ), которое будет существенно более жёстким чем существующее (на основе которого был в своё время написан наш закон «О персональных данных»).

В этой связи Британский институт стандартов (BSI) напоминает о том, какие национальные и адаптированные международные стандарты могут помочь организациям обеспечить исполнение требований законодательства. Думаю, составленный BSI список будет интересен и нашим специалистам.


  • Стандарт BS 10012:2017 «Защита персональных данных - Спецификации для системы менеджмента персональной информации» (Data protection – Specification for a personal information management system), см. https://shop.bsigroup.com/ProductDetail?pid=000000000030339453

    Данный стандарт устанавливает требования к системам менеджмента персональной информации (personal information management system, PIMS), которые закладывают основу для поддержания и совершенствования соответствия как требованиям законодательства в отношении защиты персональных данных, так и хорошей практике. Подробнее об этом стандарте см. мой пост http://rusrim.blogspot.ru/2016/09/bs-100122017.html

  • В ближайшее время ожидается публикация стандарта BS ISO/IEC 19944 на основе международного стандарта ISO/IEC 19944 «Информационные технологии - Облачные вычисления – Облачные услуги и устройства: потоки данных, категории данных и использование данных» (Information Technology - Cloud Computing - Cloud services and devices: Data flow, data categories and data use), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66674

  • Стандарт BS ISO/IEC 27018:2014 является национальной адаптацией международного стандарта ISO/IEC 27018:2014 «Информационные технологии - Методы обеспечения безопасности – Практика защиты персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors), см. https://www.iso.org/ru/standard/61498.html . О нём также см. пост http://rusrim.blogspot.ru/2015/02/blog-post_1.html

  • Стандарт BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification) объёмом 44 страницы, см. https://shop.bsigroup.com/ProductDetail?pid=000000000030330941 . Подробнее об этом документе см. пост http://rusrim.blogspot.ru/2017/05/bs-100102017.html

  • Стандарт BS ISO/IEC 29134:2017 является адаптацией международного стандарта ISO/IEC 29134:2017 «Информационные технологии - Методы и средства обеспечения безопасности – Руководство по оценке воздействия на неприкосновенность частной жизни» (Information technology - Security techniques - Guidelines for privacy impact assessment), см. https://www.iso.org/standard/62289.html

  • Стандарт BS EN 16571:2014 «Информационные технологии – Процесс оценки воздействия на неприкосновенность частной жизни технологии RFID-радиометок» (Information technology. RFID privacy impact assessment process), см. https://shop.bsigroup.com/ProductDetail?pid=000000000030277455  – о том, когда и как проводить подобный анализ при выполнении обработки персональных данных, связанной с высоким риском.

  • Стандарт BS ISO 15489-1:2016 – адаптация международного стандарта ISO 15489-1:2016 «Информация и документация – Управление документами. Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62542 и https://www.iso.org/obp/ui/#iso:std:iso:15489:-1:ed-2:v1:en ). О нём см. также http://rusrim.blogspot.ru/2016/04/blog-post_28.html

  • Стандарт BS 4971:2017 «Обеспечение сохранности и забота об архивах и библиотечных коллекциях» (Conservation and care of archive and library collections, см. https://shop.bsigroup.com/ProductDetail?pid=000000000030343305 ) – он рассказывает о том, как обеспечить долговременную сохранность материалов на традиционных и электронных носителях.

  • Стандарт BS ISO/IEC 29100:2011- национальная адаптация международного стандарта ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), распространяется свободно, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip . В России адаптирован как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

  • Стандарт BS ISO/IEC 29101:2013 – национальная адаптация международного стандарта ISO/IEC 29101:2013 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework), см. https://www.iso.org/standard/45124.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:29101:ed-1:v1:en .
Напомню, что подробный список относящихся к защите неприкосновенности частной жизни и персональных данных стандартов, разработанных ИСО и другими органами по стандартизации, можно найти в моём посте по адресу http://rusrim.blogspot.ru/2017/07/blog-post_17.html

Источник: новостная рассылка BSI

Комментариев нет:

Отправка комментария