ИСО: Опубликован технический отчёт ISO/TR 23244:2020 по вопросам защиты персональных данных при использовании технологий блокчейна и распределенных реестров

В начале мая 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового технического отчёта ISO/TR 23244:2020 «Технологии блокчейна и распределенных реестров – Вопросы защиты неприкосновенности частной жизни и персональных данных» (Blockchain and distributed ledger technologies — Privacy and personally identifiable information protection considerations) объёмом 25 страниц, см. https://www.iso.org/standard/75061.html и https://www.iso.org/obp/ui/#!iso:std:75061:en .

Документ подготовлен техническим комитетом ИСО TC307 «Технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies). Он во многом опирается на свободно распространяемый стандарт ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip ), адаптированный в России как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

В аннотации отмечается:

«Настоящий документ содержит обзор проблем и практических вопросов, связанных с защитой неприкосновенности частной жизни и персональных данных (personally identifiable information, PII) в контексте технологий блокчейна и распределенных реестров (distributed ledger technologies, DLT) и их приложений.

Вопросы обеспечения неприкосновенности частной жизни и защиты персональных данных широко рассматриваются как основное препятствие для внедрения решений на основе технологий блокчейна и распределённых реестров. В настоящем документе перечисляются и оцениваются известные риски, связанные с персональными данными, и способы их смягчения, а также потенциальные возможности применения самих технологий блокчейна и распределённых реестров для защиты неприкосновенности частной жизни.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепция защиты неприкосновенности частной жизни для систем на основе технологий блокчейна и распределённых реестров
6. Оценка воздействия на неприкосновенность частной жизни (privacy impact assessment, PIA)
7. Менеджмент персональных данных при использовании технологий блокчейна и распределённых реестров
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/75061.html
https://www.iso.org/obp/ui/#!iso:std:75061:en