288 0

Завершена подготовка окончательной редакции проекта Национального стандарта в сфере защиты персональных данных

Розробка проекту національного стандарту "Інформаційні технології. Методи захисту. Основні положення щодо забезпечення невтручання в особисте життя (ISO/IEC 29100:2011, MOD)" тривала в Україні більше року. Документ був підготовлений Технічним комітетом зі стандартизації «Інформаційні технології» (ТК-20) та Інститутом кібернетики імені В. М. Глушкова НАН України за участю Державної служби України з питань захисту персональних даних та Науково-дослідного інституту інформатики і права Національної академії правових наук України.

Важливо підкреслити, що проект національного стандарту повністю гармонізований з міжнародним стандартом ISO/IEC 29100:2011 Information technology – Security techniques – Privacy framework. На сьогодні вже завершено експертизу остаточної редакції проекту національного стандарту.

Прийняття та застосування в Україні гармонізованого з ISO/IEC 29100:2011 національного стандарту у сфері захисту персональних даних створює базу для забезпечення відповідності управлінських процесів в організаціях та на підприємствах України вимогам міжнародних стандартів у цій сфері, а також стане передумовою для:

- перевірки та доведення того, що управлінські процеси відповідають вимогам, що стосуються захисту даних та недоторканості приватного життя, шляхом періодичного проведення аудитів внутрішніми аудиторами або довіреними зовнішніми аудиторами;

- розробки необхідних внутрішніх заходів та механізмів незалежного нагляду, що гарантують сумісність із законодавством про недоторканість приватного життя та процедурами забезпечення інформаційної безпеки;

- розробки та застосування засобів оцінювання ризиків порушення недоторканості приватного життя, які дадуть можливість оцінити внутрішні процедури на їх відповідності встановленим вимогам.

Впровадження національних стандартів, гармонізованих з міжнародними та європейськими, відповідає євроінтеграційному курсу України та зобов'язанням, які взяла на себе Україна при вступі до Світової організації торгівлі, і буде сприяти реалізації міжнародних проектів в сфері інформаційних технологій з урахуванням вимог законодавства щодо захисту персональних даних.


загрузка...
Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Коментарі (0)