Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Я уже рассказывала о работе над эти документом здесь: http://rusrim.blogspot.com/search?q=29184 .
Во описании области применения стандарта сказано:
«В данном документе специфицированы меры, определяющие содержание и структуру онлайн-уведомлений о политике в области защиты неприкосновенности частной жизни, а также процесс запроса у субъектов персональных данных согласия на сбор и обработку персональных данных (personally identifiable information, PII).Содержание стандарта следующее:
Настоящий документ применим в любом онлайн-контексте, где оператор ПДн или любая другая обрабатывающая ПДн сторона информирует о такой обработке субъектов персональных данных.»
ПредисловиеИсточник: сайт ИСО
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Общие требования и рекомендации
• 5.1. Общая цель
• 5.2. Уведомление
• 5.3. Содержание уведомления
• 5.4. Согласие
• 5.5. Изменение условий
Приложение A: Примеры пользовательского интерфейса на персональных компьютерах и смартфонах для получения согласия от субъекта персональных данных
Приложение B: Примеры квитанции о предоставлении согласия либо документа о предоставлении согласия
Библиография
https://www.iso.org/standard/70331.html
https://www.iso.org/obp/ui/#!iso:std:70331:en
Комментариев нет:
Отправить комментарий