ČSN EN ISO/IEC 29151 (369711) Informační technologie - Bezpečnostní techniky - Soubor postupů na ochranu osobně identifikovatelných informací
- Norma: ČSN EN ISO/IEC 29151 (369711)
- Název: Informační technologie - Bezpečnostní techniky - Soubor postupů na ochranu osobně identifikovatelných informací
- Kategorie: 3697 - Identifikační karty a ochrana dat
- Katalogový kód:505461
- Dostupnost:Tisk
- Třídící znak:369711
- Platnost:Norma je platná
- Vydání:08/2018
- Účinnost:09/2018 - doposud
- Jazyk:Norma je v češtině.
ČSN EN ISO/IEC 29151 (369711) Informační technologie - Bezpečnostní techniky - Soubor postupů na ochranu osobně identifikovatelných informací základní norma Kat. číslo: 505461
ČSN EN ISO/IEC 29151 (369711) - změna Z1 10.22 změna Z1 10.22 Kat. číslo: 515855
Anotace textu normy ČSN EN ISO/IEC 29151 (369711)
Počet organizací zpracovávajících osobně identifikovatelné informace (PII) se zvyšuje, stejně jako množství PII, s nimiž se tyto organizace zabývají. Zároveň také narůstá očekávání společnosti ohledně ochrany PII a bezpečnosti dat týkajících se jednotlivců. Řada zemí rozšiřuje své zákony, aby řešila zvýšený počet narušení dat přitahující pozornost.
Vzhledem k narůstajícímu počtu narušení PII budou organizace, které shromažďují nebo zpracovávají PII, stále více potřebovat návod, jak by měly chránit PII, aby se snížilo riziko narušení soukromí a aby se snížil dopad narušení na organizaci a dotčené jednotlivce. Tato norma poskytuje takový návod.
Norma stanovuje cíle opatření, opatření a směrnice pro implementaci opatření, aby splňovaly požadavky stanovené během posouzení rizik a dopadu souvisejících s ochranou osobně identifikovatelných informací (PII).
Norma specifikuje směrnice založené na ISO/IEC 27002, přičemž bere v úvahu požadavky na zpracování PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací organizace.
Norma platí pro všechny typy a velikosti organizací působících jako správci PII (podle definice v ISO/IEC 29100), včetně veřejných a soukromých společností, vládních subjektů a neziskových organizací, které zpracovávají PII.
Norma nabízí pokyny pro správce PII v širokém rozsahu bezpečnosti informací a opatření ochrany PII, které se běžně používají v mnoha různých organizacích, které se zabývají ochranou PII. Zbývající části norem ISO/IEC, které jsou zde uvedeny, poskytují pokyny nebo požadavky týkající se dalších aspektů celkového procesu ochrany PII.
Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner
Náhled obsahu normy dočadně není k dispozici.