Электронный фонд правовой
и нормативно-технической документации
DIN 66398-2016 Guideline for development of a concept for data deletion with derivation of deletion periods for personal identifiable information Руководящие указания по разработке концепции удаления данных с определением периодов удаления персональной идентифицируемой информации
Документ «DIN 66398-2016» представляет собой руководство по разработке концепции удаления данных с учётом соблюдения сроков удаления персонально идентифицируемой информации. Он предназначен для организаций, которые обрабатывают такие данные, и служит основой для формирования эффективной стратегии удаления, соответствующей законодательным требованиям.
Ключевыми аспектами данного стандарта являются методы оценки необходимости и сроков хранения данных, а также процедурные требования к их удалению. Документ также определяет параметры, которые необходимо учитывать при разработке концепции, включая условия испытаний и классификацию данных в зависимости от их чувствительности и значимости.
Технические детали, описанные в руководстве, включают обязательные параметры по соблюдению сроков, исключения для некоторых категорий данных и предложенные методики проверки эффективности процесса удаления. В частности, документ описывает требования к профилактическим мерам и условиям, при которых возможно применение автоматизированных систем для выполнения процессов удаления.
Целевая аудитория стандарта охватывает производителей программного обеспечения, лаборатории, работающие с данными, а также контролирующие органы, ответственные за соблюдение норм и стандартов безопасности. Это позволяет обеспечить единое понимание требований и облегчить взаимодействие между различными заинтересованными сторонами.
Практическое значение стандарта заключается в повышении уровня безопасности обработки данных, обеспечении качества и защитах труда, а также в минимизации рисков, связанных с ущербом от утечки персональных данных. Стандарт способствует совместимости процессов удаления данных между различными организациями и системами.
В документе также зафиксированы изменения и дополнения, касающиеся обновленных подходов к методы удаления данных и периодичности их пересмотра. Эти изменения направлены на улучшение целостности и надежности данных в процессе их хранения и удаления, учитывая современные требования законодательства в области защиты информации.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»