Над документом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Область применения технических спецификаций описана следующим образом:
«В настоящем документе представлены рекомендации по обеспечению безопасности и защите неприкосновенности частной жизни (персональных данных) при обработке данных из нескольких источников, включающие модель обработки данных из нескольких источников, рекомендации по выявлению заинтересованных сторон и рисков для безопасности и неприкосновенности частной жизни, связанных с обработкой данных из нескольких источников, а также концепцию смягчения выявленных рисков вместе с рекомендациями по применению мер и средств обеспечения безопасности и неприкосновенности частной жизни.»
О назначении документа сказано следующее:
«По сравнению с обработкой данных из одного источника, обработка данных из нескольких источников от разных поставщиков создаёт возможности для проведения совместного анализа более богатого набора данных, что позволяет извлечь больше информации, влияющей на принятие решений в ходе деловой деятельности, приводя к улучшению обслуживания клиентов. Разнообразие данных (variety) из нескольких источников может сделать обработку данных более продуктивной. Стандарт ISO/IEC TR 23186-2018 «Информационные технологии - Облачные вычисления - Концепция доверия при обработке данных из нескольких источников» (Information technology – Cloud computing - Framework of trust for processing of multi-sourced data) описывает сценарии использования данных из нескольких источников для снижения смертности и травматизма вследствие дорожно-транспортных происшествий, для домашней автоматизации и для автотранспортных перевозок.
Между тем, существуют риски для безопасности и защиты персональных данных (такие как утечка данных, повторная идентификация, неправомерное использование данных и т.д.), которые необходимо снизить в ходе обработки данных.
Имеется ряд стандартов, касающихся архитектуры больших данных, доверия к обработке данных из нескольких источников, безопасности и защиты персональных данных и т.д. В некоторые из них сформулированы требования, в других - высокоуровневые концепции; в то же время отсутствуют рекомендации относительно того, как направлять внедрение и какого рода механизмы применимы для обеспечения безопасности и защиты ПДн в рамках конкретного сценария т.е. обработки данных из нескольких источников.
Заинтересованные в обработке данных из нескольких источников стороны нуждаются в стандартах в качестве руководств, и внедряют соответствующие технические решения, такие как предотвращение повторной идентификации на основе данных из нескольких источников, проверка согласованности и подтверждение авторизации данных из нескольких источников и т. д., чтобы обеспечить безопасность и защиту ПДн при обработке данных. Чёткие технические положения стандарта могут обеспечить уверенность заинтересованных сторон (поставщиков данных, поставщиков услуг, конечных пользователей и т.д.) при обмене данными.
Целью данного проекта является разработка рекомендаций о том, как смягчить риски в отношении безопасности и защиты персональных данных в сценариях обработки данных из нескольких источников, а также как техническими способами способствовать обеспечению уверенности заинтересованных сторон.»
Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/82889.html
https://standardsdevelopment.bsigroup.com/projects/9022-07942#/section
Комментариев нет:
Отправить комментарий