Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 29134-2017 Information technology - Security techniques - Guidelines for privacy impact assessment
Документ ISO/IEC 29134:2017 представляет собой руководство по проведению оценок воздействия на частную жизнь в контексте технологий информационной безопасности. Он предназначен для организаций, стремящихся обеспечить соблюдение требований защиты данных и конфиденциальности, а также для тех, кто работает в области управления рисками, связанных с обработкой личной информации.
Ключевыми аспектами стандарта являются методы и подходы к оценке воздействия на частную жизнь, включая идентификацию возможных угроз, оценку рисков и разработку мероприятий по их минимизации. Также регламентируются параметры, которые необходимо учитывать при проведении таких оценок, такие как тип обрабатываемых данных, контекст их обработки и возможные последствия для субъектов данных.
Технические детали стандарта касаются условий проведения оценок, включая классификацию рисков и рекомендации по измеряемым величинам, таким как вероятностные значения для разных видов угроз. Особенно подчеркивается необходимость документирования всех этапов оценки, что облегчает процесс проверки и подтверждения выполнения требований безопасности.
Целевая аудитория документа включает производителей программного обеспечения, лаборатории, контролирующие органы, а также специалистов в области защиты информации. Стандарт служит важным ориентиром для организаций, которые стремятся обеспечить высокие уровни защиты данных и соблюдение прав пользователей.
Практическое значение стандарта заключается в его способности повысить уровень безопасности и качества обработки данных, гарантируя, что организации принимают обоснованные меры для защиты конфиденциальности. Это, в свою очередь, способствует созданию доверительных отношений между пользователями и организациями, что является ключевым фактором в современных цифровых экосистемах.
В последующих редакциях или дополнениях стандарта могут быть внесены изменения, касающиеся новых методов оценки или обновленных требований к обработке данных, что позволяет документу оставаться актуальным в быстроизменяющейся области технологий информационной безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 29133-2010 Information technology - Automatic identification and data capture techniques - Quality test specification for rewritable hybrid media data carriers
ISO/IEC 29128-2011 Information technology - Security techniques - Verification of cryptographic protocols
ISO/IEC 29124-2010 Information technology - Programming languages, their environments and system software interfaces - Extensions to the C++ Library to support mathematical special functions
ISO/IEC 29136-2012 Information technology - User interfaces - Accessibility of personal computer hardware
ISO/IEC 29138-1-2018 Information technology - User interface accessibility - Part 1: User accessibility needs
ISO/IEC 29138-3-2022 Information technology — User interface accessibility — Part 3: Requirements and recommendations on user needs mapping