ČSN EN ISO/IEC 29134   (369712) Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí

  • Norma: ČSN EN ISO/IEC 29134   (369712)
  • Název: Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:505837
  • Dostupnost:Tisk
  • Třídící znak:369712
  • Platnost:Norma je platná
  • Vydání:10/2018
  • Účinnost:11/2018 - doposud
  • Jazyk:Norma je v češtině.
Koupit celou normu Vysvětlení k objednávce kompletní normy Objednat kompletní normu znamená objednat základní normu a všechny její dodatky (změny a opravy). Cena je součtem jednotlivých položek.
477,00 
477,00  s DPH

ČSN EN ISO/IEC 29134   (369712) Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí základní norma Kat. číslo: 505837

 Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí
Dlouhý název: Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí
Krátký název: základní norma
Třídící znak: 369712
Platnost: Norma je platná
Vydání: 10/2018
Účinnost: 11/2018 - doposud
Jazyk: Norma je v češtině.
405,00 
405,00  s DPH
Položky normy

ČSN EN ISO/IEC 29134   (369712) - změna Z1 08.20 změna Z1 08.20 Kat. číslo: 510668

Krátký název: změna Z1 08.20
Platnost: Norma je platná
Vydání: neznámé
Účinnost: / - /
72,00 
72,00  s DPH

Anotace textu normy ČSN EN ISO/IEC 29134   (369712)

Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení.

Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde:

- odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika,

- organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení), nebo organizace provádí řízení rizik soukromí jako samostatnou funkci,

- organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy,

- organizace chce jednat odpovědně vůči subjektům PII.

PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

Náhled obsahu normy dočadně není k dispozici.