Версия для слабовидящих

Вакансии

Инженер испытательной лаборатории

Читать подробнее

Подписка на журнал "Стандартизация"

Подписные индексы

Для индивидуальных подписчиков: 00748

Для предприятий и организаций: 007482

тел./факс редакции:
+375 17 269 68 06

Читать подробнее

Международные стандарты и Регламент ЕС по защите данных

опубликовано 19.11.2018 08:00


Регламент 2016/679/ EU Европейского парламента и Совета ЕС по защите данных (GDPR) вступил в силу 25 мая 2018 г. Это окажет влияние на информационно-коммуникационный потенциал предприятий во всём мире, где бы ни находились их серверы. Если компании предоставляют гражданам ЕС любую информацию, контент или услугу в Интернете, новый регламент будет оказывать на них влияние. Регламент будет затрагивать все организации, которые занимаются обработкой данных граждан ЕС независимо от того, является ли компания резидентом ЕС или нет. Ещё с момента утверждения этого регламента в апреле 2016 г. новые требования вызывали серьёзные проблемы у компаний из Кремниевой долины.

Регламент GDPR охватывает широкий спектр персональных данных, включая онлайн-идентификаторы, такие как IP-адреса и файлы cookie, а с другой стороны – информацию о кредитной карте и здоровье. Это приведёт к изменению способов сбора, хранения и использования персональных данных.

Новый регламент гарантирует, что личные данные будут храниться только с прямого разрешения клиента и использоваться только для той цели, для которой они были получены, а также будут храниться не более, чем это необходимо. Кроме того, что разрешение на использование данных должно быть чётким и понятным, пользователи имеют право требовать удалять свои данные по запросу. Организации должны будут следовать строгим указаниям для обеспечения того, что данные всегда точны и обрабатываются без нарушения закона. Если безопасность информации под угрозой, организации должны будут проинформировать об этом соответствующие надзорные органы в течение 72 часов.

Международные стандарты обеспечивают надёжную платформу, основанную на передовых методах, определённых ведущими экспертами со всего мира, для сбора, хранения и обработки конфиденциальных данных в рамках различных нормативных требований. Стандарты, разрабатываемые подкомитетом SC 27 «Методы обеспечения информационной безопасности» совместного комитета ISO/IEC JTC 1 «Информационные технологии» обеспечивают полным инструментарием и методологией для управления защитой данных.

Серия стандартов ISO/IEC 27000 по методам обеспечения безопасности является мощным механизмом, позволяющим организациям оценивать передовую практику в области внедрения, обслуживания и постоянного совершенствования средств контроля. Самым значимым стандартом серии является ISO/IEC 27001 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

В настоящее время в разработке находится стандарт ISO/IEC CD 27552, который в скором времени обеспечит доработку стандарта ISO/IEC 27001 в части требований по управлению конфиденциальностью. Он охватывает процессы защиты сбора, учёта, доступности, целостности и конфиденциальности данных.

Стандарты ISO/IEC 19592-1 и ISO/IEC 19592-2 серии «Информационные технологии. Методы обеспечения безопасности. Разделение секрета» определяют передовую практику в криптографических методах, используемых для защиты конфиденциальности сообщений между несколькими лицами («разделение секрета») с точки зрения общих требований и фундаментальных механизмов.

Немаловажное значение имеют такие стандарты, как ISO/IEC 29100 «Информационные технологии. Методы обеспечения безопасности. Структура обеспечения конфиденциальности», ISO/IEC 29101 «Информационные технологии. Методы обеспечения безопасности. Общая схема архитектуры конфиденциальности», ISO/IEC 29187-1 «Информационные технологии. Идентификация требований защиты конфиденциальности относительно обучения, образования и подготовки (LET). Часть 1. Структура и эталонная модель».