Information Technology - Security techniques - Code of practice for personally identifiable information protection
STANDARD published on 1.8.2018
Designation standards: ČSN EN ISO/IEC 29151
Classification mark: 369711
Catalog number: 505461
Publication date standards: 1.8.2018
The number of pages: 48
Approximate weight : 144 g (0.32 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
Počet organizací zpracovávajících osobně identifikovatelné informace (PII) se zvyšuje, stejně jako množství PII, s nimiž se tyto organizace zabývají. Zároveň také narůstá očekávání společnosti ohledně ochrany PII a bezpečnosti dat týkajících se jednotlivců. Řada zemí rozšiřuje své zákony, aby řešila zvýšený počet narušení dat přitahující pozornost.
Vzhledem k narůstajícímu počtu narušení PII budou organizace, které shromažďují nebo zpracovávají PII, stále více potřebovat návod, jak by měly chránit PII, aby se snížilo riziko narušení soukromí a aby se snížil dopad narušení na organizaci a dotčené jednotlivce. Tato norma poskytuje takový návod.
Norma stanovuje cíle opatření, opatření a směrnice pro implementaci opatření, aby splňovaly požadavky stanovené během posouzení rizik a dopadu souvisejících s ochranou osobně identifikovatelných informací (PII).
Norma specifikuje směrnice založené na ISO/IEC 27002, přičemž bere v úvahu požadavky na zpracování PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací organizace.
Norma platí pro všechny typy a velikosti organizací působících jako správci PII (podle definice v ISO/IEC 29100), včetně veřejných a soukromých společností, vládních subjektů a neziskových organizací, které zpracovávají PII.
Norma nabízí pokyny pro správce PII v širokém rozsahu bezpečnosti informací a opatření ochrany PII, které se běžně používají v mnoha různých organizacích, které se zabývají ochranou PII. Zbývající části norem ISO/IEC, které jsou zde uvedeny, poskytují pokyny nebo požadavky týkající se dalších aspektů celkového procesu ochrany PII