Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27555-2021 Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion
Документ «ISO/IEC 27555-2021» предназначен для предоставления рекомендаций по удалению персонально идентифицируемой информации (PII) в контексте информационной безопасности, кибербезопасности и защиты конфиденциальности. Он охватывает широкий спектр сфер применения, включая организации, работающие с личными данными, и регулирующие органы, обеспечивающие соблюдение норм и стандартов.
Ключевыми аспектами, регулируемыми данным стандартом, являются методы удаления PII, параметры, касающиеся безопасности данных, а также требования и процедуры, необходимые для выполнения эффективного удаления. Стандарт также устанавливает четкие правила для организаций о том, как безопасно и ответственно обрабатывать и удалять личную информацию, минимизируя риски её несанкционированного доступа или утечки.
Документ также включает важные технические детали, такие как условия испытаний и классификации, используемые для оценки уровня безопасности при удалении PII. В нем указаны измеряемые величины, которые могут быть важны для контроля процессов удаления, такие как эффективность выбранных методов и степень восстановления данных после удаления.
Целевая аудитория этого стандарта охватывает производителей программного обеспечения, лаборатории, занимающиеся тестированием и сертификацией, а также контролирующие органы, отвечающие за соблюдение норм в области защиты персональных данных. Этот широкий спектр заинтересованных сторон требует высокого уровня понимания и точности в применении рекомендаций, предложенных стандартом.
Практическое значение стандарта заключается в его воздействии на безопасность хранения и обработки личных данных, а также на их удаление. Он способствует повышению качества защиты данных, улучшению охраны труда и совместимости систем, отвечающих за работу с персональной информацией. Стандарт также содержит данные о внесённых изменениях, которые могут касаться уточнений методов или новых процедур, направленных на оптимизацию процесса удаления PII.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27553-1-2022 Information security, cybersecurity and privacy protection — Security and privacy requirements for authentication using biometrics on mobile devices — Part 1: Local modes
ISO/IEC 27551-2021 Information security, cybersecurity and privacy protection — Requirements for attribute-based unlinkable entity authentication
ISO/IEC 27400-2022 Cybersecurity — IoT security and privacy — Guidelines
ISO/IEC 27556-2022 Information security, cybersecurity and privacy protection — User-centric privacy preferences management framework
ISO/IEC 27557-2022 Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management
ISO/IEC 27559-2022 Information security, cybersecurity and privacy protection – Privacy enhancing data de-identification framework