1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 20889-2018

ISO IEC 20889-2018 PDF

Ст ISO IEC 20889-2018

Название на английском:
St ISO IEC 20889-2018

Название на русском:
Ст ISO IEC 20889-2018

Описание на русском:

Оригинальный стандарт ISO IEC 20889-2018 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 20889-2018 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25308
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 20889:2018 — "Privacy enhancing data de-identification — Terminology and classification of techniques" (Технологии информационной безопасности — Техники де-идентификации данных для защиты приватности). Стандарт описывает терминологию и предлагает классификацию методов де-идентификации данных, а также рассматривает применимость этих методов для снижения риска ре-идентификации персональных данных.

Аннотация

Документ задаёт единый словарь и систематизацию подходов к де‑идентификации (анонимизации и пизонимизации) с целью усиления приватности при обработке персональных данных. Приводятся критерии и характеристики техник, указаны их области применимости и роль при оценке риска ре‑идентификации, в том числе в рамках принципов приватности ISO/IEC 29100.

Общая информация

  • Статус: Публикация — действует (версия подтверждена при пересмотре).
  • Дата публикации: ноябрь 2018 (Edition 1, публикация 07.11.2018).
  • Организация-издатель: ISO/IEC (International Organization for Standardization / International Electrotechnical Commission), работа в рамках JTC 1 / SC 27.
  • ICS / категории: 35.030 (Информационная безопасность).
  • Редакция / версия: Издание 1 (2018).
  • Количество страниц: 46 страниц (официальный PDF‑текст стандарта содержит 46 стр.).

Информация о статусе, дате публикации, титуле и объёме стандарта приведена в официальной карточке ISO/IEC 20889:2018. Стандарт проходил пятилетний пересмотр и оставлен в действующем состоянии (подтверждён при обзоре в 2024 г.).

Область применения

Стандарт применим при разработке, описании и оценке мер де‑идентификации данных в организациях любого типа и размера — публичных и частных, включая контролёров и процессоров PII. Рекомендуется для использования в проектах защиты персональных данных, при подготовке политик приватности, при оценке риска публикации и обмена де‑идентифицированных наборов данных.

Ключевые темы и требования

  • Единая терминология для понятий, связанных с де‑идентификацией, анонимизацией и псевдонимизацией.
  • Классификация техник де‑идентификации по их характеристикам (статистические, синтетические, маскирование, токенизация и пр.).
  • Оценка применимости техник для снижения риска ре‑идентификации и их ограничений.
  • Соответствие общим принципам приватности (включая привязку к ISO/IEC 29100) при проектировании мер по защите данных.
  • Рекомендации по документированию применяемых техник и их ожидаемого эффекта на риск ре‑идентификации.

Применение и пользователи

Основные пользователи стандарта: инженеры по безопасности и приватности, офицеры по защите данных (DPO), разработчики и архитекторы систем обработки данных, аналитики больших данных, исследователи, юридические и комплаенс‑подразделения, а также организации, внедряющие процедуры публикации и обмена де‑идентифицированными данными.

Связанные стандарты

ISO/IEC 20889:2018 тесно связан с нормативами и руководящими документами по приватности и де‑идентификации, в частности с ISO/IEC 29100 (принципы приватности) и более поздними документами по фреймворку де‑идентификации, например ISO/IEC 27559:2022 (Privacy enhancing data de‑identification framework). Также в тексте стандарта и сопутствующих материалах упоминаются релевантные технические стандарты по криптографии и защите информации в рамках JTC 1 / SC 27.

Ключевые слова

де‑идентификация, приватность, анонимизация, псевдонимизация, ре‑идентификация, риск, маскирование данных, статистические методы, синтетические данные, политика приватности.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий терминологию и классификацию методов де‑идентификации данных с целью защиты приватности. Предназначен для согласованного описания техник и оценки их применимости.

В: Что он регулирует?

О: Не устанавливает жёстких технических требований к реализации, а предоставляет терминологию, классификацию и ориентиры по выбору и документированию методик де‑идентификации для снижения риска ре‑идентификации.

В: Кто обычно использует?

О: DPO, privacy‑engineers, специалисты по безопасности данных, аналитические команды, разработчики платформ обмена данными, а также регуляторы и консультанты по защите данных.

В: Он актуален или заменён?

О: Версия 2018 года остаётся действующей; при пересмотре стандарт был подтверждён и оставлен в силе (подтверждение при обзоре в 2024 г.). Для практических фреймворков по де‑идентификации также следует учитывать более поздние публикации (напр., ISO/IEC 27559:2022).

В: Это часть серии?

О: Да — это часть набора работ ISO/IEC JTC 1 / SC 27 по информационной безопасности и защите приватности; стандарт соотносится с другими документами по приватности и криптографическим методам, которые дополняют рекомендации по практической реализации мер защиты.

В: Какие ключевые слова?

О: де‑идентификация, приватность, анонимизация, псевдонимизация, ре‑идентификация, риск, маскирование, синтетические данные, статистические методы.