Přihlásit se
Nákupní košík
0
0 Kč
Menu
Homepage
>
36 Elektrotechnika
>
3697 Identifikační karty a ochrana dat

ČSN EN ISO/IEC 29134 (369712)

Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí

ČSN EN ISO/IEC 29134 Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí
5 stran
(kliknutím zvětšíte)
Objednat


Cena: 505 Kč
včetně 0 % DPH
ks
skladem
tisk na počkání

Anotace obsahu normy

Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení.
Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde:
- odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika;
- organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení); nebo organizace provádí řízení rizik soukromí jako samostatnou funkci;
- organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy;
- organizace chce jednat odpovědně vůči subjektům PII.
PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků.

Označení ČSN EN ISO/IEC 29134 (369712)
Katalogové číslo 505837
Cena 440 Kč440
Datum schválení 1. 10. 2018
Datum účinnosti 1. 11. 2018
Jazyk čeština
Počet stran 44 stran formátu A4
EAN kód 8596135058372
Změny a opravy Z1 8.20t
Dostupnost skladem (tisk na počkání)
foo