Pages - Menu

Страницы

9.2.09

Безопасность персданных по версии Великобритании

Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 "Specification for the management of personal information in compliance with the Data Protection Act 1998", описывающий рекомендации по защите персональных данных.

Этот документ, все пункты которого привязаны к классическому циклу PDCA, в отличие от документов российских регуляторов, не предписывает и не указывает, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн.

В частности, BS 10012 увязан с политикой управления рисками, учитывает сбор персданных через Интернет (в Интернет-магазинах и т.п.), упоминает про ситуацию, когда ПДн собираются третьей стороной от имени физлица, рекомендует проводить мониторинг и регулярный аудит ИСПДн и т.п.

ЗЫ. Стандарт доступен для всех зарегистрировавшихся на сайте.

ЗЗЫ. А меньше месяца назад свой проекта защиты ПДн опубликовал NIST США.

8 комментариев:

  1. Через 11 лет после DPA всего-навсего.
    А представь, что наши более менее внятные подзаконные к ФЗ-152 до 2015 года затянули бы.

    ОтветитьУдалить
  2. Ну если бы у нас к тому моменту родили бы внятный документ... Я бы может и подождал бы, чем пытался выполнять выпущенную чушь

    ОтветитьУдалить
  3. О, точно! Видишь, как их всех фстэковское творение вдохновило и подвигнуло?

    ОтветитьУдалить
  4. Боюсь, что они побоялись, что ФСТЭК пропихнет это творение в масштабах всего мира. Ведь Россия пропихнула в ООН свою концепцию кибербезопасности.

    ОтветитьУдалить
  5. ФСТЭК.. в мире... пол часа под столом лежал.

    ОтветитьУдалить
  6. Этот документ описывает требования к системе управления, а не требования к защите данных. Поэтому реплика о непредписании несколько смешна. BS также не предписывает сёрфинг и полёты на Марс. Учитесь читать документы, г-н Лукацкий.

    ОтветитьУдалить
  7. Читать умеем? "Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн."

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.