Lietuvos Standartizacijos departamentas - straipsniai : Išleistas pirmasis tarptautinis asmeninės informacijos valdymo standartas

Spausdinti puslapio vidurį

Išleistas pirmasis tarptautinis asmeninės informacijos valdymo standartas
2019-08-09

Susirūpinimas kibernetiniu saugumu nuolat didėja, nes visuomenė skaitmeniniame pasaulyje tampa vis labiau susaistyta, o per pastaruosius kelerius metus padvigubėję kibernetiniai išpuoliai prieš verslą kelia vis didesnę grėsmę pasauliniam stabilumui.

Rengiami šios rizikos mažinimo ir skaitmeninio privatumo apsaugos įstatymai ir reglamentai. Kaip organizacijos gali laikytis šių reikalavimų ir kartu apsisaugoti? Ką tik išleistas pirmasis pasaulyje tarptautinis standartas, padėsiantis organizacijoms tvarkyti asmeninę informaciją.

Standartą ISO/IEC 27701 „Saugumo metodai – ISO/IEC 27001 ir ISO/IEC 27002 praplėtimas asmeninės informacijos valdymui – Reikalavimai ir gairės“ parengė ISO/IEC technikos komiteto ISO/IEC JTC1/SC 27 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga“ 5-oji darbo grupė, sudaryta iš duomenų apsaugos institucijų, saugumo agentūrų, akademinės bendruomenės ir pramonės ekspertų iš viso pasaulio.

Šiame standarte pateikiami reikalavimai ir nurodymai, kaip sukurti, įdiegti, prižiūrėti ir nuolat tobulinti Asmeninės informacijos valdymo sistemą (AIVS) (Privacy Information Management System – PIMS), praplečiant ISO/IEC 27001 ir ISO/IEC 27002 standartų taikymo sritis, siekiant privatumo valdymo organizacijoje.

Standarte pateikiami su AIVS susiję reikalavimai ir rekomendacijos asmenį identifikuojančios informacijos (AII) (Personally Identifiable Information – PII) valdytojams ir tvarkytojams.

Standartą gali taikyti visų tipų ir dydžių organizacijos – valstybinės ir privačios įmonės, vyriausybinės įstaigos ir nepelno organizacijos, tvarkančios AII duomenis Informacijos saugumo valdymo sistemoje (ISVS) (Information Security Management System – ISMS).

Įsigyti ar skaityti šį standartą elektroninėje standartų parduotuvėje bus galima nuo 2019 m. rugsėjo 1 d. Visais su standartų įsigijimu susijusiais klausimais prašome kreiptis tel. (8 5) 270 9341 arba el. paštu platinimas@lsd.lt.

 

Parengta pagal ISO pranešimą.

 

Išsamesnę informaciją teikia Vidmantas Domkus, tel. (8 5) 279 1135, el. p. vidmantas.domkus@lsd.lt

 

Atgal Spausdinimo versija Facebook LinkedIn