среда, 7 августа 2024 г.

ИСО и МЭК: продолжается работа над новой редакцией стандарта ISO/IEC DIS 27701 «Системы менеджмента персональных данных - Требования и рекомендации»

Как сообщает сайт Международной организации по стандартизации (ИСО), продолжается работа над новой редакцией стандарта ISO/IEC DIS2 27701 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Системы менеджмента персональных данных - Требования и рекомендации» (Information security, cybersecurity and privacy protection — Privacy information management systems - Requirements and guidance) объёмом 72 страницы основного текста, см. https://www.iso.org/standard/85819.html и https://www.iso.org/obp/ui/en/#!iso:std:85819:en .

Документ должен будет заменить первую редакцию стандарта ISO/IEC 27701:2019 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines), о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html

Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Это уже второй DIS-проект новой редакции стандарта, голосование по которому начато 2 июля 2024 года; о первом DIS-проекте см. мой пост http://rusrim.blogspot.com/2023/03/isoiec-dis-27701-isoiec-27001-isoiec.html .

В аннотации на документ, в частности, отмечается следующее:

«В настоящем документе устанавливаются требования и даются рекомендации по разработке, внедрению, эксплуатации и непрерывному совершенствованию системы менеджмента персональных данных (Privacy Information Management System, PIMS) в виде расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни (персональных данных) в контексте организации.

Данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных, несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в контексте системы менеджмента информационной безопасности.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Специфические для системы менеджмента персональных данных PIMS требования, связанные с ISO/IEC 27001
6. Специфические для системы менеджмента персональных данных PIMS рекомендации, связанные с ISO/IEC 27002
7. Дополнительные рекомендации в отношении ISO/IEC 27002 для операторов персональных данных  
8. Дополнительные рекомендации в отношении ISO/IEC 27002 для обработчиков персональных данных  
Приложение A: Специфические для PIMS базовые цели и меры управления (для операторов персональных данных)
Приложение B: Специфические для PIMS базовые цели и меры управления (для обработчиков персональных данных)
Приложение C: Сопоставление с ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление с ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Как применять ISO/IEC 27701 в отношении ISO/IEC 27001 и ISO/IEC 27002
Приложение G: Сопоставление с ISO/IEC 27701:2019
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/85819.html
https://www.iso.org/obp/ui/en/#!iso:std:85819:en


Комментариев нет:

Отправить комментарий