Zwiększenie komercyjnego wykorzystania i wartości danych osobowych albo inaczej danych identyfikujących osobę (PII – Personally Identifiable Information), przetwarzanie i przekazywanie tych informacji, a także rosnąca złożoność systemów ICT może utrudnić organizacji zachowanie prywatności i osiągnięcie zgodności z przepisami prawa.
Norma PN-ISO/IEC 29100:2017 określa ramy prywatności, które obejmują:
- określenie wspólnej terminologii dotyczącej prywatności;
- zdefiniowanie podmiotów i ich ról w przetwarzaniu danych;
- opis uwarunkowań dotyczących zabezpieczeń prywatności;
- zapewnienie technologiom informatycznym odniesień do znanych zasad prywatności.
Rozpatrywana norma ma zastosowanie do osób fizycznych oraz organizacji uczestniczących w definiowaniu, zamawianiu, projektowaniu, opracowywaniu, testowaniu, utrzymaniu, administrowaniu i eksploatowaniu systemów teleinformatycznych lub usług, które wymagają zabezpieczeń prywatności przy przetwarzaniu PII – (Personally Identifiable Information) – danych identyfikujących osobę.
ISO/IEC 29100 opracowano w celu wdrożenie zasad prywatności w systemach teleinformatycznych oraz opracowania systemów zarządzania prywatnością, które powinny zostać wdrożone w systemach teleinformatycznych organizacji.
O jakie zasady chodzi?
Oto wspomniane 11 zasad prywatności:
- zgoda i wybór;
- cel, legalność i specyfikacja;
- ograniczenie gromadzenia;
- minimalizacja danych;
- ograniczenie użytkowania, przechowywania i ujawniania;
- dokładność i jakość;
- otwartość, przejrzystość i uwaga;
- uczestnictwo indywidualne i dostęp;
- odpowiedzialność;
- bezpieczeństwo informacji;
- zgodność z zasadami prywatności.
Zasady prywatności powinny być wykorzystywane do kierowania projektowaniem, opracowywaniem i wdrażaniem polityk prywatności oraz środków i kontroli prywatności. Ponadto można je wykorzystać jako podstawę do monitorowania i pomiaru wydajności, a także do analizy porównawczej i audytu aspektów programu.
Oferujemy szkolenia, pomoc we wdrożeniu oraz przeprowadzenie audytów spełnienia podstawowych zasad prywatności zawartych w normie ISO/IEC 29100.
Masz pytania związane z Systemem Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.
