Безопасность персданных по версии Великобритании

Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 «Specification for the management of personal information in compliance with the Data Protection Act 1998«, описывающий рекомендации по защите персональных данных.

Этот документ, все пункты которого привязаны к классическому циклу PDCA, в отличие от документов российских регуляторов, не предписывает и не указывает, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн.

В частности, BS 10012 увязан с политикой управления рисками, учитывает сбор персданных через Интернет (в Интернет-магазинах и т.п.), упоминает про ситуацию, когда ПДн собираются третьей стороной от имени физлица, рекомендует проводить мониторинг и регулярный аудит ИСПДн и т.п.

ЗЫ. Стандарт доступен для всех зарегистрировавшихся на сайте.

ЗЗЫ. А меньше месяца назад свой проекта защиты ПДн опубликовал NIST США.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Через 11 лет после DPA всего-навсего.
    А представь, что наши более менее внятные подзаконные к ФЗ-152 до 2015 года затянули бы.

    Ответить
  2. Алексей Лукацкий

    Ну если бы у нас к тому моменту родили бы внятный документ… Я бы может и подождал бы, чем пытался выполнять выпущенную чушь

    Ответить
  3. Алексей Лукацкий

    А американцы ждали и того 35 лет 😉

    Ответить
  4. Анонимный

    О, точно! Видишь, как их всех фстэковское творение вдохновило и подвигнуло?

    Ответить
  5. Алексей Лукацкий

    Боюсь, что они побоялись, что ФСТЭК пропихнет это творение в масштабах всего мира. Ведь Россия пропихнула в ООН свою концепцию кибербезопасности.

    Ответить
  6. Анонимный

    ФСТЭК.. в мире… пол часа под столом лежал.

    Ответить
  7. Анонимный

    Этот документ описывает требования к системе управления, а не требования к защите данных. Поэтому реплика о непредписании несколько смешна. BS также не предписывает сёрфинг и полёты на Марс. Учитесь читать документы, г-н Лукацкий.

    Ответить
  8. Алексей Лукацкий

    Читать умеем? "Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн."

    Ответить