09.02.2009

Безопасность персданных по версии Великобритании

Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 "Specification for the management of personal information in compliance with the Data Protection Act 1998", описывающий рекомендации по защите персональных данных.

Этот документ, все пункты которого привязаны к классическому циклу PDCA, в отличие от документов российских регуляторов, не предписывает и не указывает, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн.

В частности, BS 10012 увязан с политикой управления рисками, учитывает сбор персданных через Интернет (в Интернет-магазинах и т.п.), упоминает про ситуацию, когда ПДн собираются третьей стороной от имени физлица, рекомендует проводить мониторинг и регулярный аудит ИСПДн и т.п.

ЗЫ. Стандарт доступен для всех зарегистрировавшихся на сайте.

ЗЗЫ. А меньше месяца назад свой проекта защиты ПДн опубликовал NIST США.

8 коммент.:

Ригель комментирует...

Через 11 лет после DPA всего-навсего.
А представь, что наши более менее внятные подзаконные к ФЗ-152 до 2015 года затянули бы.

Алексей Лукацкий комментирует...

Ну если бы у нас к тому моменту родили бы внятный документ... Я бы может и подождал бы, чем пытался выполнять выпущенную чушь

Алексей Лукацкий комментирует...

А американцы ждали и того 35 лет ;-)

Ригель комментирует...

О, точно! Видишь, как их всех фстэковское творение вдохновило и подвигнуло?

Алексей Лукацкий комментирует...

Боюсь, что они побоялись, что ФСТЭК пропихнет это творение в масштабах всего мира. Ведь Россия пропихнула в ООН свою концепцию кибербезопасности.

Анонимный комментирует...

ФСТЭК.. в мире... пол часа под столом лежал.

Анонимный комментирует...

Этот документ описывает требования к системе управления, а не требования к защите данных. Поэтому реплика о непредписании несколько смешна. BS также не предписывает сёрфинг и полёты на Марс. Учитесь читать документы, г-н Лукацкий.

Алексей Лукацкий комментирует...

Читать умеем? "Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн."