Стандарт разработан объединённым техническим комитетом CEN/CLC/JTC13 «Кибербезопасность и защита данных» (Cybersecurity and Data Protection) Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и Европейского комитета электротехнической стандартизации CENELEC (от фр. Comité Européen de Normalisation Électrotechnique).
Ранее я уже рассказывала на блоге о работе над этим документом здесь: http://rusrim.blogspot.com/2022/03/cen-en-17799.html
В аннотации на документ отмечается:
«Настоящий документ устанавливает базовые требования к демонстрации соответствия деятельности по обработке персональных данных европейской нормативной базе по защите персональных данных, в соответствии со стандартом EN ISO/IEC 17065. Стандарт, однако не применяется в отношении продуктов или систем менеджмента, предназначенным для обработки персональных данных.
Мой комментарий: Здесь упомянут международный стандарт ISO/IEC 17065:2012 «Оценка соответствия - Требования к органам по сертификации продукции, процессов и услуг» (Conformity assessment - Requirements for bodies certifying products, processes and services, см. https://www.iso.org/standard/46568.html и https://www.iso.org/obp/ui/#!iso:std:46568:en ). В России данный стандарт был адаптирован как ГОСТ Р ИСО/МЭК 17065-2012 «Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&id=175726
Настоящий документ применим в любых организациях, которые обрабатывают персональные данные в качестве операторов и/или обработчиков ПДн; и его цель заключается в том, чтобы предоставить набор требований, позволяющих таким организациям эффективно обеспечивать соответствие европейской нормативной базе по защите персональных данных.
Организация может принять решение о том, что стандарт применим только к определенному подмножеству её деятельности по обработке ПДн, если такое решение не влечёт за собой несоответствие европейской нормативной базе по защите персональных данных.
Данный документ также содержит указания в отношении оценки соответствия вышеупомянутым требованиям.»
Насколько можно судить по его проекту, содержание стандарта следующее:
Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Планирование
6. Оперативная деятельность
7. Управление и контроль
Приложение А (справочное): Сопоставление требований к операторам и обработчикам персональных данных
Библиография
Источники: сайт Genorma / сайт CEN / сайт Британского института стандартов
https://genorma.com/en/project/show/cen:proj:72146
https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:72146,2307986&cs=1E15DCC1F645325CD9838ADD2A2805632
https://standardsdevelopment.bsigroup.com/projects/2021-00471#/section
Комментариев нет:
Отправить комментарий