ČSN EN ISO/IEC 29151 (369711)

Anotace obsahu normy

Počet organizací zpracovávajících osobně identifikovatelné informace (PII) se zvyšuje, stejně jako množství PII, s nimiž se tyto organizace zabývají. Zároveň také narůstá očekávání společnosti ohledně ochrany PII a bezpečnosti dat týkajících se jednotlivců. Řada zemí rozšiřuje své zákony, aby řešila zvýšený počet narušení dat přitahující pozornost.
Vzhledem k narůstajícímu počtu narušení PII budou organizace, které shromažďují nebo zpracovávají PII, stále více potřebovat návod, jak by měly chránit PII, aby se snížilo riziko narušení soukromí a aby se snížil dopad narušení na organizaci a dotčené jednotlivce. Tato norma poskytuje takový návod.
Norma stanovuje cíle opatření, opatření a směrnice pro implementaci opatření, aby splňovaly požadavky stanovené během posouzení rizik a dopadu souvisejících s ochranou osobně identifikovatelných informací (PII).
Norma specifikuje směrnice založené na ISO/IEC 27002, přičemž bere v úvahu požadavky na zpracování PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací organizace.
Norma platí pro všechny typy a velikosti organizací působících jako správci PII (podle definice v ISO/IEC 29100), včetně veřejných a soukromých společností, vládních subjektů a neziskových organizací, které zpracovávají PII.
Norma nabízí pokyny pro správce PII v širokém rozsahu bezpečnosti informací a opatření ochrany PII, které se běžně používají v mnoha různých organizacích, které se zabývají ochranou PII. Zbývající části norem ISO/IEC, které jsou zde uvedeny, poskytují pokyny nebo požadavky týkající se dalších aspektů celkového procesu ochrany PII.