Неудивительно, что быстро внедряются законы и нормативные акты, чтобы снизить эти риски и защитить цифровую конфиденциальность. Как организации могут соблюдать эти требования и одновременно защищать себя? Опубликован первый в мире международный стандарт, помогающий организациям управлять информацией о конфиденциальности и соответствии нормативным требованиям.
Защита цифровой конфиденциальности является серьезной проблемой для бизнеса. Согласно IBM2) средняя стоимость утечки данных составляет 3,6 млн. долларов США, и юридические обязательства становятся все более строгими. По мере увеличения количества подключений правительства во всем мире вводят различные правила конфиденциальности, такие как Общий регламент по защите данных (GDPR), которого должны придерживаться организации. Новые стандарты ИСО помогут предприятиям соответствовать таким требованиям, к какой бы юрисдикции они ни принадлежали.
ISO/IEC 27701, Методы и средства обеспечения безопасности, расширение до ISO/IEC 27001 и ISO/IEC 27002 для управления информацией о конфиденциальности. Руководящие указания формируют требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью, связанной с конфиденциальностью. Другими словами, создана система управления информацией для защиты персональных данных (PIMS).
Ранее известный как ISO/IEC 27552, в процессе своего развития опираясь на ISO/IEC 27001, Информационные технологии – Методы и средства обеспечения безопасности – Системы менеджмента информационной безопасности – Требования, этот стандарт обеспечивает необходимые дополнительные требования, связанные с защитой конфиденциальности.
Д-р Андреас Вольф (Dr Andreas Wolf), председатель технического комитета ИСО/МЭК, занимавшегося разработкой стандарта, отметил, что почти каждая организация обрабатывает личную информацию и ее защита является не только юридическим требованием, но и потребностью общества.
«ISO/IEC 27701 определяет параметры процессов и обеспечивает руководство для защиты личной информации на постоянной и постоянно развивающейся основе. Система управления информацией определяет процессы для постоянного улучшения защиты данных, что особенно важно в мире, где технологии не стоят на месте».
Microsoft является активным участником комитета.
Джули Брилл (Julie Brill), корпоративный вице-президент и заместитель главного юрисконсульта по вопросам конфиденциальности и регулирования в Microsoft, отметила:
«Мы благодарим технический комитет ИСО/МЭК за разработку революционного стандарта по конфиденциальности для организаций всех размеров, любых юрисдикций и отраслей, чтобы они могли эффективно защищать и контролировать личные данные, с которыми они работают. В качестве следующего шага по расширению прав Microsoft, предусмотренных в общих правилах защиты данных Европейского союза для наших клиентов по всему миру, Microsoft Azure и Office 365 будут реализовывать стандарт PIMS и помогут нашим клиентам и партнерам в разработке функционально совместимых моделей».
ISO/IEC 27701 был разработан РГ 5 технического комитета ИСО/МЭК СТК 1/ПК 27, Безопасность информационных технологий, кибербезопасность и защита данных, который состоит из экспертов со всего мира, занимающихся защитой данных органов безопасности, научных кругов и представителей промышленности.
Матье Гралль (Matthieu Grall) из Национальной комиссии по информатике и свободе, французской независимой организации по защите личных данных, был активным участником деятельности ПК 27 и участником разработки стандарта. По его словам, в условиях ужесточения требований и законов о защите данных существует реальная потребность в данном стандарте.
«Несмотря на риски несоблюдения этих правил, мы знаем, что многие организации не готовы и нуждаются в руководстве. С ростом числа жалоб и штрафов, связанных с конфиденциальностью и защитой данных, потребность в стандарте очевидна.
Кроме того, организациям необходимо доверять руководству, партнерам, клиентам и работодателям. Такой стандарт будет содействовать доверию».
ISO/IEC 27701 можно приобрести у Вашего национального члена ИСО или в интернет-магазине ИСО.
1) Всемирный экономический форум «Глобальные риски 2018»
2) Стоимость исследования утечки данных в 2017 году
* Секретариат которого ведется DIN, членом ИСО из Германии