We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.
Information Technology - Security techniques - Guidelines for privacy impact assessment
Translate name
STANDARD published on 1.10.2018
Designation standards: ČSN EN ISO/IEC 29134
Classification mark: 369712
Catalog number: 505837
Publication date standards: 1.10.2018
SKU: NS-1001436
The number of pages: 44
Approximate weight : 132 g (0.29 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení. Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde: - odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika; - organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení); nebo organizace provádí řízení rizik soukromí jako samostatnou funkci; - organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy; - organizace chce jednat odpovědně vůči subjektům PII. PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků
Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí.
Change published on 1.8.2020
Selected format:
Do you want to be sure about the validity of used regulations?
We offer you a solution so that you could use valid and updated legislative regulations.
Would you like to get more information? Look at this page.
Latest update: 2024-05-17 (Number of items: 2 902 148)
© Copyright 2024 NORMSERVIS s.r.o.