ISO/IEC 27555-2021 Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion

Документ «ISO/IEC 27555-2021» предоставляет рекомендации по удалению личной идентифицируемой информации (LII) и охватывает аспекты информационной безопасности, кибербезопасности и защиты конфиденциальности. Его основное назначение заключается в установлении общих принципов и методов, применяемых к процессам удаления LII, что особенно актуально в контексте постоянного роста объемов обрабатываемых данных и ужесточения требований к их защите.

Сфера применения данного стандарта включает организации, работающие с личными данными, а также разработчиков и поставщиков программных и аппаратных решений. Ключевыми аспектами, регламентируемыми документом, являются методы идентификации и удаления LII, а также обязательные требования к документированию и верификации проведенных процедур. Эти аспекты направлены на обеспечение полной и безопасной обработки персональных данных в соответствии с действующими законодательными нормами.

Документ также содержит важные технические детали, включая параметры тестирования процессов удаления и характеристики измеряемых величин, таких как степень уничтожения данных, время выполнения процедур и требования к созданию отчетной документации. Эти детали способствуют лучшему пониманию эффективности используемых методов и оказывают влияние на принятие решений в области управления данными.

Целевая аудитория документа включает производителей технических решений, лаборатории тестирования, а также контролирующие органы. Стандарт поможет этим организациям выработать более безопасные и соответствующие требованиям процедуры обработки и удаления LII, что, в свою очередь, повысит доверие пользователей к технологиям и услугам.

Практическое значение стандарта заключается в его способности улучшать безопасность обработки данных, обеспечивать высокий уровень качества оказываемых услуг и повышать совместимость технологий, использующих методы удаления LII. В дополнение к этому, стандарт способствует соблюдению норм охраны труда и защиты окружающей среды, благодаря систематическому подходу к управлению персональными данными.

Если рассматривать изменения или дополнения в документе, то они касаются уточнения требований к верификации методов удаления, а также улучшения процедур отчетности, что обеспечивает более высокий уровень соблюдения норм и стандартов в данной области. Таким образом, «ISO/IEC 27555-2021» служит важным инструментом для организаций, стремящихся к лучшей управляемости данных и повышению уровня защиты личной информации.