PN-ISO/IEC 29100:2017 – Technika informatyczna – Techniki bezpieczeństwa – Ramy prywatności

Zwiększenie komercyjnego wykorzystania i wartości danych osobowych albo inaczej danych identyfikujących osobę (PII – Personally Identifiable Information), przetwarzanie i przekazywanie tych informacji, a także rosnąca złożoność systemów ICT może utrudnić organizacji zachowanie prywatności i osiągnięcie zgodności z przepisami prawa.

Norma PN-ISO/IEC 29100:2017 określa ramy prywatności, które obejmują:

  • określenie wspólnej terminologii dotyczącej prywatności;
  • zdefiniowanie podmiotów i ich ról w przetwarzaniu danych;
  • opis uwarunkowań dotyczących zabezpieczeń prywatności;
  • zapewnienie technologiom informatycznym odniesień do znanych zasad prywatności.

Rozpatrywana norma ma zastosowanie do osób fizycznych oraz organizacji uczestniczących w definiowaniu, zamawianiu, projektowaniu, opracowywaniu, testowaniu, utrzymaniu, administrowaniu i eksploatowaniu systemów teleinformatycznych lub usług, które wymagają zabezpieczeń prywatności przy przetwarzaniu PII – (Personally Identifiable Information) – danych identyfikujących osobę.

Zobacz podobne  Cyberbezpieczeństwo - Jak spełnić wymagania dyrektyw UE?

ISO/IEC 29100 opracowano w celu wdrożenie zasad prywatności w systemach teleinformatycznych oraz opracowania systemów zarządzania prywatnością, które powinny zostać wdrożone w systemach teleinformatycznych organizacji.

O jakie zasady chodzi?

Oto wspomniane 11 zasad prywatności:

  • zgoda i wybór;
  • cel, legalność i specyfikacja;
  • ograniczenie gromadzenia;
  • minimalizacja danych;
  • ograniczenie użytkowania, przechowywania i ujawniania;
  • dokładność i jakość;
  • otwartość, przejrzystość i uwaga;
  • uczestnictwo indywidualne i dostęp;
  • odpowiedzialność;
  • bezpieczeństwo informacji;
  • zgodność z zasadami prywatności.

Zasady prywatności powinny być wykorzystywane do kierowania projektowaniem, opracowywaniem i wdrażaniem polityk prywatności oraz środków i kontroli prywatności. Ponadto można je wykorzystać jako podstawę do monitorowania i pomiaru wydajności, a także do analizy porównawczej i audytu aspektów programu.

 

Oferujemy szkolenia, pomoc we wdrożeniu oraz przeprowadzenie audytów spełnienia podstawowych zasad prywatności zawartych w normie ISO/IEC 29100.

Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

 

 


 

Masz pytania związane z Systemem  Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.

 

Scroll to Top