1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 29134-2023

ISO IEC 29134-2023 PDF

Ст ISO IEC 29134-2023

Название на английском:
St ISO IEC 29134-2023

Название на русском:
Ст ISO IEC 29134-2023

Описание на русском:

Оригинальный стандарт ISO IEC 29134-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 29134-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26070
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт ISO/IEC 29134:2023 — Information technology — Security techniques — Guidelines for privacy impact assessment. Предоставляет рекомендации по процессу оценки воздействия на конфиденциальность (Privacy Impact Assessment, PIA) и по структуре и содержанию отчёта PIA; носит рекомендательный характер и применим к организациям любого типа и размера, обрабатывающим персональные данные.

Аннотация

Документ описывает последовательность шагов для проведения PIA, критерии оценки рисков для прав и свобод субъектов данных, а также шаблонный состав отчёта PIA. Цель — помочь проектным командам, операторам систем и другим заинтересованным сторонам систематически выявлять и снижать риски для конфиденциальности при внедрении новых решений и услуг.

Общая информация

  • Статус: Опубликовано.
  • Дата публикации: май 2023 (1 мая 2023 г.).
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с Международной электротехнической комисией (IEC), разработка — Технический комитет ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (Информационные технологии — безопасность).
  • Редакция / версия: Издание 2 (Edition 2, 2023); заменяет ISO/IEC 29134:2017.
  • Количество страниц: 44 страницы.

Область применения

Стандарт применим ко всем проектам, системам и услугам, которые предполагают обработку персональных данных (PII). Рекомендуется для использования на этапах проектирования, внедрения и эксплуатации информационных систем, а также при создании новых сервисов и изменение существующих, где необходимо оценить влияние на приватность и соответствие требованиям защиты данных. Документ не является техническим регламентом, а даёт методологию и руководящие принципы.

Ключевые темы и требования

  • Определение контекста PIA: описание процессов, вовлечённых сторон, целей и оснований обработки PII.
  • Методика идентификации и оценки рисков для прав и свобод субъектов данных.
  • Рекомендации по мерам минимизации и управлению рисками конфиденциальности.
  • Структура и содержание отчёта PIA (обязательные и желательные разделы отчёта).
  • Рекомендации по документированию принятых решений и контролю за реализацией мер.
  • Интеграция PIA в жизненный цикл проекта и в процессы управления информационной безопасностью.

Применение и пользователи

Основные пользователи стандарта — специалисты по защите персональных данных, офицеры по защите данных (DPO), менеджеры по информационной безопасности, проектные команды, разработчики сервисов, а также органы власти и консультанты по приватности. Стандарт полезен при проведении предварительных оценок рисков, подготовке отчётов PIA и при выработке организационных и технических мер для снижения рисков обработки PII.

Связанные стандарты

ISO/IEC 29134 логически связан с другими документами серии по защите информации и приватности, в частности с серией ISO/IEC 27000 (управление информационной безопасностью), ISO/IEC 27005 (управление рисками в безопасности информации) и с общими принципами, изложенными в ISO/IEC 29100 (Privacy framework). Также при практическом применении учитываются региональные требования по защите данных и нормативные акты по приватности.

Ключевые слова

оценка воздействия на приватность, PIA, персональные данные, конфиденциальность, управление рисками, защита данных, безопасность информации.

FAQ

В: Что это за стандарт?

О: Руководящий международный стандарт, описывающий процесс и формат отчёта для оценки воздействия на приватность (Privacy Impact Assessment, PIA) при обработке персональных данных.

В: Что он регулирует?

О: Не регулирует в смысле закона; даёт методологию и рекомендации по идентификации, оценке и снижению рисков для приватности в проектах и сервисах, обрабатывающих PII.

В: Кто обычно использует?

О: Специалисты по защите данных, DPO, менеджеры по безопасности, проектные команды, консультанты по приватности и разработчики информационных систем.

В: Он актуален или заменён?

О: Актуален — в мае 2023 года опубликовано второе издание ISO/IEC 29134:2023, заменившее издание 2017 года.

В: Это часть серии?

О: Да — входит в семейство стандартов по информационной безопасности и приватности (ISO/IEC 27000‑серия, ISO/IEC 29100 и смежные документы), служит практическим руководством для реализации требований по защите персональных данных.

В: Какие ключевые слова?

О: PIA, оценка воздействия на приватность, персональные данные, управление рисками, защита конфиденциальности, информационная безопасность.