Přihlásit | Registrovat | Jak nakupovat | Reklamace | Kontakty
Uživatel nepřihlášen (přihlásit)
Celková cena: 0 Kč | Košík je prázdný

Navigátor

ČSN ISO/IEC 29134 (369712)

Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí

Objednat
Cena: 440 Kč
včetně 10 % DPH
ks
skladem
tisk na počkání

Zobrazit všechny normy ze třídy 3697 Identifikační karty a ochrana dat

ICS: 35.030 Bezpečnost IT

Označení ČSN ISO/IEC 29134 (369712)
Katalogové číslo 505837
Cena 440 Kč vč. DPH
Datum schválení 1. 10. 2018
Datum účinnosti 1. 11. 2018
Jazyk čeština
Počet stran 44 stran formátu A4
EAN kód 8596135058372
Náhled normy zobrazit náhled obsahu normy
Dostupnost skladem (tisk na počkání)

Anotace obsahu normy

Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení.
Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde:
- odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika;
- organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení); nebo organizace provádí řízení rizik soukromí jako samostatnou funkci;
- organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy;
- organizace chce jednat odpovědně vůči subjektům PII.
PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků.

Náhled obsahu normy