Облачные вычисления, Интернет вещей, мобильные сети и искусственный интеллект - это лишь некоторые из инструментов, которые города используют для повышения эффективности и улучшения качества жизни своих граждан, но в то же время они подвергают нас рискам и уязвимостям, связанным с личной конфиденциальностью и безопасностью. Решений и стандартов достаточно много, но в них не всегда легко ориентироваться, когда системы и взаимосвязи столь же сложны, как и заинтересованные стороны. Только что была опубликована новая техническая спецификация, которая призвана помочь.
ISO/IEC TS 27570, Защита конфиденциальности. Рекомендации по конфиденциальности для умных городов, содержит рекомендации и руководства по управлению конфиденциальностью и использованию вспомогательных стандартов. Эти рекомендации применимы к организациям и заинтересованным сторонам, заинтересованным в предоставлении, использовании или доступности услуг в экосистеме умного города, где многие технологии, системы и заинтересованные стороны взаимодействуют многими и сложными способами.
Профессор Кай Ранненберг (Kai Rannenberg), руководитель группы экспертов[1] разработавшей техническую спецификацию, отмечает, что такая сложность может создать проблемы для защиты конфиденциальности данных, но существует множество различных стандартов, которые могут быть использованы, в том числе для больших данных, облачных вычислений, управления ИТ и многого другого.
«Главное - знать, какой из них наиболее подходит и как. ISO/IEC TS 27570 содержит руководство о том, как извлечь выгоду из имеющихся стандартов наиболее эффективным образом».
В документе используется точка зрения, ориентированная на несколько ведомств, а также на граждан, и даются рекомендации о том, как стандарты конфиденциальности могут использоваться на глобальном уровне и на организационном уровне на благо граждан.
Более того, данный подход откроет путь к будущим стандартам конфиденциальности для "умных городов", в том числе для коммуникаций, планов управления конфиденциальностью и разработки политики, а также управления согласием, и это лишь некоторые из них.
ISO/IEC TS 27570 применим ко всем типам и размерам организаций, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые предоставляют услуги в среде "умных городов".
Техническое задание было разработано подкомитетом ПК 27, Информационная безопасность, кибербезопасность и защита частной жизни, совместного технического комитета ИСО/МЭК СТК 1, подразделения ИСО по информационным технологиям и Международной электротехнической комиссии (МЭК). Секретариат ПК 27 находится в ведении DIN, члена ИСО из Германии.
ISO/IEC TS 27570 можно приобрести у вашего национального члена ИСО или в интернет-магазине ИСО.
- Эксперты ИСО/МЭК СТК 1/ПК 27 рабочей группы РГ 5, Управление идентификацией и технологии конфиденциальности.