ДСТУ ISO/IEC 29134:2018 Информационные технологии. Методы защиты. Оценка влияния на прайвеси. Руководства (ISO/IEC 29134:2017, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)
Наказ від 17.12.2018 № 494
ISO/IEC 29134:2017
Information technology — Security techniques —
Guidelines for privacy impact assessment
прийнято як національний стандарт
методом підтвердження за позначенням
ДСТУ ISO/IEC 29134:2018
(ISO/IEC 29134:2017, IDT)
Інформаційні технології. Методи захисту.
Оцінювання впливу на прайвесі. Настанови
З наданням чинності від 2019–01–01
Відповідає офіційному тексту
З питань придбання
офіційного видання звертайтесь
до
національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.org.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviated terms
5 Preparing the grounds for PIA
5.1 Benefits of carrying out a PIA
5.2 Objectives o fPIA reporting
5.3 Accountability to conduct a PIA
5.4 Scale o fa PIA
6 Guidance on the process for conducting a PIA
6.1 General
6.2 Determine whether a PIA is necessary (threshold analysis)
6.3 Preparation of the PIA
6.4 Perform the PIA
6.5 Follow up the PIA
7 PIA report
7.1 General
7.2 Report structure
7.3 Scope o fPIA
7.4 Privacy requirements
7.5 Risk assessment
7.6 Risk treatment plan
7.7 Conclusion and decisions
7.8 PIA public summary
Annex A (informative) Scale criteria on the level of impact and on the likelihood
Annex B (informative) Generic threats
Annex C (informative) Guidance on the understanding of terms used
Annex D (informative) Illustrated examples supporting the PIA process
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».