ИСО и МЭК: Готовится стандарт, устанавливающий принципы и правила, определяющие требования к «запроектированной» защите персональных данных в контексте структурированного обмена деловой информацией (EDI)

Согласно информации на сайте Международной организации по стандартизации, в настоящее время проходит публичное обсуждение и голосование национальных органов по стандартизации – членов ИСО и МЭК по проекту международного стандарта ISO/IEC DIS 15944-17 «Информационные технологии – Оперативная точка зрения н деловую деятельность - Часть 17: Основные принципы и правила, определяющие требования к запроектированной защите персональных данных в контексте структурированного обмена информацией (EDI) и коллективной работы» (Information technology — Business operational view - Part 17: Fundamental principles and rules governing Privacy-by-Design (PbD) requirements in an EDI and collaboration space context) объёмом 105 страниц, см. https://www.iso.org/standard/78921.html и  https://www.iso.org/obp/ui/#!iso:std:78921:en .

Стандарт готовит подкомитет SC32 «Управление и обмен данными» (Data management and interchange) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology). Голосование по DIS-проекту заканчивается 11 мая 2023 года.

Во вводной части документа отмечается:

«Настоящий документ:

a) Обращает особое внимание на аспекты обеспечения «запроектированной» защиты персональных данных (Privacy by design, PbD) в требованиях по защите неприкосновенности частной жизни (персональных данных), - в качестве внешних ограничений для лица любого типа (например, организации или государственной администрации), вовлеченного в деловые транзакции любого вида между такими лицами, которые включает электронный обмен (electronic data interchange, EDI) какими-либо персональными данными.

b) Вводит фундаментальный набор принципов обеспечения неприкосновенности частной жизни (персональных данных), известный как «запроектированная защита персональных данных» (Privacy by Design, PbD), и основанные на первоисточниках предположения;

c) Интегрирует существующие нормативные элементы, поддерживающие «запроектированную защиту персональных данных», которые уже выделены в стандартах ISO/IEC 14662, ISO/IEC 15944-1 и в частях 5, 8 и 12 стандарта ISO/IEC 15944;

d) Описывает всеобъемлющие заявления о «передовых практиках» оперативной деятельности для взаимосвязанных (и не обязательно автоматизированных) процессов, процедур, практик и требований к стратегическому управлению, которые должны поддерживать внедрение и обеспечение использования технических механизмов, поддерживающих PbD в средах Open-EDI транзакций и коллективной работы;

e) Фокусирует внимание на связанных с PbD аспектах управления жизненным циклом персональных данных и с подотчётностью за них...»

Содержание документа следующее:

Предисловие
Введение
1 Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Фундаментальные принципы защиты неприкосновенности частной жизни (персональных данных)
6. Фундаментальные принципы и правила, определяющие требования к запроектированной защите персональных данных (PbD)
7. Обеспечение того, чтобы персональные данные находились «под контролем организации» в рамках её менеджмента жизненным циклом информации (ILCM)
8. Заявление о соответствии
Приложения

Источник: сайт ИСО
https://www.iso.org/standard/78921.html
https://www.iso.org/obp/ui/#!iso:std:78921:en