Cookies
Wir benötigen Ihre Einwilligung zur Verwendung der einzelnen Daten, damit Sie unter anderem Informationen zu Ihren Interessen einsehen können. Klicken Sie auf "OK", um Ihre Zustimmung zu erteilen.
ČSN EN ISO/IEC 29134 (369712)
Information Technology - Security techniques - Guidelines for privacy impact assessment
Name übersetzen
NORM herausgegeben am 1.10.2018
Informationen über die Norm:
Bezeichnung normen: ČSN EN ISO/IEC 29134
Zeichen: 369712
Katalog-Nummer: 505837
Ausgabedatum normen: 1.10.2018
SKU: NS-1001436
Zahl der Seiten: 44
Gewicht ca.: 132 g (0.29 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN
Kategorie - ähnliche Normen:
Die Annotation des Normtextes ČSN EN ISO/IEC 29134 (369712):
Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení.
Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde:
- - odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika;
- - organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení); nebo organizace provádí řízení rizik soukromí jako samostatnou funkci;
- - organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy;
- - organizace chce jednat odpovědně vůči subjektům PII.
PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků
Zugehörige Änderungen zu dieser Norm:
ČSN EN ISO/IEC 29134:2018/Z1 (369712)
Änderung
Alle technischen Informationen anzeigen
Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí.
Änderung herausgegeben am 1.8.2020
Ausgewählte Ausführung: Tschechisch - Gedruckt (2.50 EUR)
Alle technischen Informationen anzeigen
Normansicht ČSN EN ISO/IEC 29134 (369712)
Empfehlungen:
Aktualisierung der technischen Normen
Wollen Sie sich sicher sein, dass Sie nur die gültigen technischen Normen verwenden?
Wir bieten Ihnen eine Lösung, die Ihnen eine Monatsübersicht über die Aktualität der von Ihnen angewandten Normen sicher stellt.
Brauchen Sie mehr Informationen? Sehen Sie sich diese Seite an.
