Тема защиты неприкосновенности частной жизни и персональных данных сейчас становится настолько злободневной, что всё больше технических комитетов Международной организации по стандартизации (ИСО) начинает готовить стандарты и технические отчеты для своих тематических областей.
В самом конце 2017 года такого рода проект инициировал технический комитет ИСО PC 317 «Защита прав потребителей: Запроектированная защита персональных данных для потребительских товаров и услуг», который сейчас переходит в активную фазу. Начата подготовка стандарта ISO/AWI 31700 «Защита прав потребителей - Запроектированная защита персональных данных для потребительских товаров и услуг» (Consumer protection - Privacy by design for consumer goods and services), см. https://www.iso.org/standard/76772.html и https://standardsdevelopment.bsigroup.com/projects/2019-01426 .
Согласно тексту соответствующего предложения об открытии нового проекта (см. https://iapp.org/media/pdf/resource_center/ISO%20NWIP%20(Privacy%20by%20design%20for%20consumer%20goods%20and%20services).pdf ), ставится задача установить требования к процессу проектирования, позволяющие выпускать товары и оказывать услуги, которые удовлетворяют потребности потребителей в защите персональных данных при их обработке в рамках национальной юрисдикции, а также обеспечивают соответствие применимым законодательно-нормативным требованиям.
В частности, в описании нового проекта отмечается следующее:
Цель работы: Подготовить стандарт, с помощью которого разработчики и поставщики продуктов (например, товаров и услуг) смогут продемонстрировать наличие у них надлежащей защиты потребителей, обеспечивающей защиту потребителей от мошенничества, требований выкупа и других форм вторжения в частную жизнь и нарушения неприкосновенности частной жизни, совершаемых посредством использования потерянных или похищенных персональных данных и «угона» потребительских устройств. Особую озабоченность вызывают вопросы защиты детей и более уязвимых потребителей.Источник: сайт ИСО
… В целях защиты неприкосновенности частной жизни потребителей в документе рассматриваются вопрос обеспечения безопасности с целью предотвращения несанкционированного доступа к данным - как основополагающей для решения этой задачи; а также вопрос контроля над персональными данными потребителей в отношении доступа к ним и их разрешенного использованию в определенных целях.
Такой процесс должен основываться на процессе непрерывного улучшения качества, описанного в стандарте ISO 9001, на руководстве по обеспечению запроектированной (by design) безопасности продукции, содержащемся в стандарте ISO 10377; а также включать хорошую практику запроектированной защиты безопасности и персональных данных, разработанную Объединенным техническим комитетом ИСО/МЭК JTC1 в виде, подходящем для потребительских товаров и услуг.»
https://www.iso.org/standard/76772.html
Комментариев нет:
Отправить комментарий