Международный стандарт против кражи персональных данных

Время на чтение: Несколько минут
Опубликован на
Поделиться , ,

Частная жизнь приобретает новые размеры в нашем гиперсвязанном мире. Новое руководство МЭК, ИСО и ITU, являющееся одним из трех ведущих международных стандартов в мире, было разработано для защиты персональных данных.

Uber приковывает пристальное внимание к реакции на то, что была произведена кража данных 57 миллионов водителей и пользователей. В июле 2017 года взлом Equifax крупного американского кредитного агентства привел к раскрытию номеров социального страхования, дат рождения и адресов 143 миллионов человек. И в прошлом месяце Yahoo, непосредственно перед приобретением телекоммуникационного конгломерата Verizon, поделился новыми сведениями о том, что нарушение данных в 2013 году предположительно затронуло только миллиард пользователей, фактически скомпрометировало три миллиарда учетных записей пользователей аккаунтов Yahoo.

Увеличение распространения высококлассных утечек данных приводит к тому, что страны во всем мире занимаются реформированием политики и регулирования. Одним из самых известных примеров является Общий регламент по защите данных Европейского союза, который должен вступить в силу в мае 2018 года.

Потребность в защите персональных данных возрастает в срочном порядке с цифровым преобразованием таких секторов, как здравоохранение и финансовые услуги. Все больше организаций занимаются переработкой персональных данных и имеют дело с увеличением их объема.

ISO/IEC 29151 | ITU-T X.1058 является отправной точкой для правительств и торговли, поскольку гарантирует усиление защиты персональных данных. Документ содержит информацию о целях, касающихся защиты данных, определения мер необходимого контроля и управления защитой данных, а также рекомендаций по их внедрению. Стандарт также показывает, как меры такого контроля соответствуют требованиям, определенным оценкам рисков и воздействию организаций, относящихся к защите персональных данных.  

Стандарт основан на ИСО/МЭК 27002 (своде правил по мерам информационной безопасности) с дополнительными рекомендациями, касающимися защиты персональных данных. Примеры включают предложенные структуры управления для сотрудников, занимающихся обработкой персональных данных, предлагаемые структуры управления для сотрудников, обрабатывающих персональные данные, в соответствии с намерением эффективного сотрудничества с юридическими группами для толкования соответствующих законов и положений.

Кроме того, в приложении к стандарту ISO/IEC 29151 | ITU-T X.1058 содержится расширенный перечень персональных данных, включая цели контроля, согласованные с «согласием и выбором» и связанным «участием руководителей персональных данных», т.е. людей, с которыми могут быть идентифицированы данные. Это выглядит как «законные цели», предоставляющие рекомендации относительно целесообразности сохранения персональных данных и поощрения стремления к «ограничению сбора», а также «минимизации данных» и «открытости и транспарентности» организационной политики в отношении персональных данных.

ISO/IEC 29151 | ITU-T X.1058 был разработан при взаимодействии с ISO/IEC JTC 1/SC 27, экспертной группой ИСО/МЭК по методам обеспечения безопасности и исследовательской группой ITU-T 17, отвечающей за создание атмосферы доверия и безопасности при использовании коммуникационных технологий.

ISO/IEC 29151 может быть приобретен у вашего национального члена ИСО или члена IEC.

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.