О работе над ним я упоминала здесь:
Стандарт разработан техническим подкомитетом SC27 «Методы и средства обеспечения безопасности информационных технологий» (IT Security Techniques) Объединенного технического комитета ИСОМЭК JTC1 «Информационные технологии».
Как отмечается в аннотации, «В настоящем документе описаны усиливающие защиту неприкосновенности частной жизни методы де-идентификации данных. Стандарт предназначен для использования при описании и проектировании мер по де-идентификации в соответствии с принципами защиты неприкосновенности частной жизни, сформулированными в стандарте ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework, распространяется свободно, см.
«В частности, этот документ определяет терминологию, классификацию методов де-идентификации в соответствии с их характеристиками и их применимость для снижения риска повторной идентификации.»
«Настоящий документ применим в организациях любого типа и размера, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами или действующими от имени оператора обработчиками персональных данных, и которые внедряют процессы де-идентификации данных для усиления защиты неприкосновенности частной жизни».
Содержание документа следующее:
Предисловие Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Обозначения и сокращения 5. Обзор 6. Техническая модель и терминология 7. Повторная идентификация 8. Полезность де-идентифицированных данных 9. Методы де-идентификации 10. Формальные модели измерения степени защиты персональных данных (т.е. модели оценки риска повторной идентификации – Н.Х.) 11. Общие принципы применения методов де-идентификации 12. Дополнительные технические и организационные меры Приложения Библиография |