среда, 13 декабря 2017 г.

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 2


(Окончание, начало см. https://rusrim.blogspot.ru/2017/12/1_12.html )

Проект ISO/IEC AWI 27550 «Информационная безопасность – Меры безопасности – Инженерия обеспечения неприкосновенности частной жизни» (Information technology - Security techniques - Privacy engineering, см. https://www.iso.org/standard/72024.html ).

В этом техническом отчете содержатся рекомендации по запроектированной защите неприкосновенности частной жизни (privacy engineering), которые призваны помочь организациям интегрировать последние достижения в сфере такого рода «встроенной» защиты в их практику проектирования систем:
  • Документ описывает взаимосвязь между инженерией защиты неприкосновенности частной жизни и другими инженерными точками зрения (системное проектирование, инженерия безопасности, управление рисками);

  • Документ описывает инженерию защиты неприкосновенности частной жизни в числе ключевых по важности процессов проектирования, таких, как управление знаниями, управление рисками, анализ требований, проектирование архитектуры.
Целевая аудитория включает инженеров и специалистов-практиков, которые участвуют в разработке, внедрении и эксплуатации систем, для которых имеют существенное значение вопросы защиты неприкосновенности частной жизни / персональных данных; а также руководители организаций, ответственные за защиту персональных данных, разработку продуктов, управление продуктами, маркетинг и эксплуатацию.

Первый PDTR-проект документа планируется представить на обсуждение к апрелю 2018 года.

Проект ISO/IEC AWI 27551 «Информационная безопасность – Меры безопасности – Требования к основанной на атрибутах несвязываемой аутентификации объектов» (Information technology - Security techniques - Requirements for attribute-based unlinkable entity authentication, см. https://www.iso.org/standard/72018.html ).

Данный международный стандарт:
  • Определяет концепцию, включающую термины, роли и взаимодействия для несвязываемой (unlinkable) аутентификации объектов на основе атрибутов; и

  • Устанавливает требования для реализации такой аутентификации.
Стандарт применим к любой информационной системе, аутентификации объектов на основе атрибутов.

Проект ISO/IEC AWI 27552 «Информационная технология - Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 в плане менеджмента неприкосновенностью частной жизни – Требования» (Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management – Requirements, см.  https://www.iso.org/standard/71670.html ). Об этом проекте см. также http://rusrim.blogspot.ru/2017/10/blog-post_9.html .

В этом документе устанавливаются требования и содержатся рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS) в форме расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.

В частности, данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных (PII), несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в рамках системы менеджмента информационной безопасности.

Первый CD-проект документа предполагается подготовить к апрелю 2018 года

Проект ISO/IEC AWI 29184 «Информационная технология - Меры и средства обеспечения безопасности – Руководство по онлайн-извещениям об обработке персональных данных и получению согласия» (Information technology - Security techniques - Guidelines for online privacy notices and consent, см. https://www.iso.org/standard/70331.html ).

Данный документ устанавливает содержание и структуру онлайн-уведомлений об обработке персональных данных и обеспечении неприкосновенности частной жизни, а также регламентирует процесс запроса согласия на сбор и обработку персональных данных у их субъекта.

Данный документ применим во всех ситуациях, в которых оператор персональных данных или любое другое лицо или организация, обрабатывающее персональные данные, взаимодействует с субъектом персональных данных в любом онлайн-контексте.

Новый NWIP-проект международного стандарта «Вопросы обеспечения неприкосновенности частной жизни для умных городов» (Privacy Guidelines for Smart Cities)

В данном документе учитываются точки зрения и интересы ряда действующих лиц, а ориентированная на граждан точка зрения. Документ содержит рекомендации относительно того, как стандарты защиты персональных данных и неприкосновенности частной жизни могут использоваться на глобальном уровне и уровне организаций в интересах граждан.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые оказывают услуги в среде «умного города».

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Новый NWIP-проект международного стандарта «Обеспечение безопасности и неприкосновенности частной жизни в рамках интернета вещей» (Security and Privacy for the Internet of Things).

В данном документе содержатся рекомендации по рискам, принципам и мерам и средствам контроля и управления, касающимся обеспечения безопасности и неприкосновенности частной жизни при использовании «интернета вещей» (Internet of Things, IoT).

Ожидается, что работа над этим проектом начнется в апреле 2018 года.

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering

Комментариев нет:

Отправка комментария