«Конференция Седона» и ее рабочая группа 7 (Sedona Canada – канадское отделение ассоциации – Н.Х.) рады сообщить о публикации окончательной, уточнённой по итогам публичного обсуждения версии «Комментария канадского отделения Конференции Седона по обеспечению неприкосновенности частной жизни и защиты информации для поставщиков юридических услуг: Принципы и рекомендации» (The Sedona Canada Commentary on Privacy and Information Security for Legal Service Providers: Principles and Guidelines).
Бесплатно скачать данный документ объёмом 97 страниц можно по адресу https://thesedonaconference.org/download-publication?fid=5352
Принципы и рекомендации, изложенные в данном «Комментарии», специально разработаны для юристов, юридических фирм и других поставщиков юридических услуг (legal service providers, LSP). Они касаются мер обеспечения неприкосновенности частной жизни (персональных данных) и информационной безопасности, которые поставщики юридических услуг должны реализовать для того, чтобы защитить себя и своих клиентов и выполнить законодательно-нормативные требования и этические обязательства.
Данный Комментарий подготовлен на основе на аналогичных принципов и рекомендаций для поставщиков юридических услуг, разработанных рабочей группой 1 «Конференции Седона» для Соединенных Штатов (я рассказывала об этом документе здесь: https://rusrim.blogspot.com/2015/07/blog-post_10.html - Н.Х.) - однако в данном случае в центре внимания принципов и рекомендаций находятся законодательно-нормативные и профессиональные требования к представителям юридической профессии в Канаде.
По тексту Комментария описываются «ситуации, встречающиеся в реальной жизни», которые призваны проиллюстрировать применение на практике принципов и рекомендаций.
Версия этого Комментария для публичного обсуждения была опубликована в октябре 2019 года. Редакторы внимательно рассмотрели поступившие в ход обсуждения замечания и предложения, и, где это было уместно, включили их в эту окончательную версию.
Мой комментарий: Содержание документа следующее:
Краткое резюме для руководстваИсточник: Новостная рассылка и сайт Sedona Conference
I. Руководящие принципы
A. Введение
B. Изложение принципов
II. Источники обязательств по защите персональных и конфиденциальных данных
- Принцип 1: Знай законодательство
- Принцип 2: Знай персональные и конфиденциальные данные (Personal and confidential information, PCI), находящиеся под твоим контролем
- Принцип 3: Оцени риски
- Принцип 4: Разработай политики и практики
- Принцип 5: Веди регулярный мониторинг
- Принцип 6: Проводи оценку и пересмотр
A. Этические нормы, применимые к поставщикам юридических услуг
B. Требования федерального законодательства Канады
C. Требования законодательства провинций
D. Зарубежные законодательно-нормативные требования
E. Основания для исков в кодифицированном и прецедентном праве
F. Требования клиентов
III. Проведение оценки рисков безопасности
IV. Рекомендации по политикам и практикам по вопросам обеспечения неприкосновенности частной жизни и информационной безопасности
A. Этап 1: Определите типы и источники подлежащей защите информации
B. Этап 2: Определите тех, кому нужен доступ
C. Этап 3. Разработайте специально адаптированные политики и практики обеспечения информационной безопасности
D. Этап 4: Наладьте процессы для своевременного уничтожения документов и информации
E. Этап 5: Внедрите программу обучения
F. Этап 6: Приготовьтесь к худшему (речь идёт о плане действий на случай инцидентов безопасности – Н.Х.)
V. Выводы
https://thesedonaconference.org/publication/Sedona_Canada_Commentary_on_Privacy_and_Information_Security
https://thesedonaconference.org/download-publication?fid=5352
Комментариев нет:
Отправить комментарий