Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 «Specification for the management of personal information in compliance with the Data Protection Act 1998«, описывающий рекомендации по защите персональных данных.
Этот документ, все пункты которого привязаны к классическому циклу PDCA, в отличие от документов российских регуляторов, не предписывает и не указывает, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн.
В частности, BS 10012 увязан с политикой управления рисками, учитывает сбор персданных через Интернет (в Интернет-магазинах и т.п.), упоминает про ситуацию, когда ПДн собираются третьей стороной от имени физлица, рекомендует проводить мониторинг и регулярный аудит ИСПДн и т.п.
ЗЫ. Стандарт доступен для всех зарегистрировавшихся на сайте.
ЗЗЫ. А меньше месяца назад свой проекта защиты ПДн опубликовал NIST США.
Через 11 лет после DPA всего-навсего.
А представь, что наши более менее внятные подзаконные к ФЗ-152 до 2015 года затянули бы.
Ну если бы у нас к тому моменту родили бы внятный документ… Я бы может и подождал бы, чем пытался выполнять выпущенную чушь
А американцы ждали и того 35 лет 😉
О, точно! Видишь, как их всех фстэковское творение вдохновило и подвигнуло?
Боюсь, что они побоялись, что ФСТЭК пропихнет это творение в масштабах всего мира. Ведь Россия пропихнула в ООН свою концепцию кибербезопасности.
ФСТЭК.. в мире… пол часа под столом лежал.
Этот документ описывает требования к системе управления, а не требования к защите данных. Поэтому реплика о непредписании несколько смешна. BS также не предписывает сёрфинг и полёты на Марс. Учитесь читать документы, г-н Лукацкий.
Читать умеем? "Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн."