Первый международный стандарт по решению вопросов управления конфиденциальной информацией

Мы как никогда связаны друг с другом, получая радости и риски нашего цифрового мира. Кибербезопасность вызывает все большую озабоченность, поскольку за последние несколько лет число атак на бизнес почти удвоилось и представляет все более серьезную угрозу для глобальной стабильности.

Неудивительно, что быстро внедряются законы и нормативные акты, чтобы снизить эти риски и защитить цифровую конфиденциальность. Как организации могут соблюдать эти требования и одновременно защищать себя? Опубликован первый в мире международный стандарт, помогающий организациям управлять информацией о конфиденциальности и соответствии нормативным требованиям.

Защита цифровой конфиденциальности является серьезной проблемой для бизнеса. Согласно IBM, средняя стоимость утечки данных составляет 3,6 млн долларов США, и юридические обязательства становятся все более строгими. По мере увеличения количества подключений правительства во всем мире вводят различные правила конфиденциальности, такие как Общий регламент по защите данных (GDPR), которого должны придерживаться организации. Новые стандарты ИСО помогут предприятиям соответствовать таким требованиям, к какой бы юрисдикции они ни принадлежали.

ISO/IEC 27701"Методы и средства обеспечения безопасности", расширение до ISO/IEC 27001 и ISO/IEC 27002 для управления информацией о конфиденциальности. Руководящие указания формируют требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью, связанной с конфиденциальностью. Другими словами, создана система управления информацией для защиты персональных данных (PIMS).

Ранее известный как ISO/IEC 27552, в процессе своего развития опираясь на ISO/IEC 27001"Информационные технологии – Методы и средства обеспечения безопасности – Системы менеджмента информационной безопасности – Требования", этот стандарт обеспечивает необходимые дополнительные требования, связанные с защитой конфиденциальности.

Д-р Андреас Вольф (Dr Andreas Wolf), председатель технического комитета ИСО/МЭК, занимавшегося разработкой стандарта, отметил, что почти каждая организация обрабатывает личную информацию и ее защита является не только юридическим требованием, но и потребностью общества: «ISO/IEC 27701 определяет параметры процессов и обеспечивает руководство для защиты личной информации на постоянной и постоянно развивающейся основе. Система управления информацией определяет процессы для постоянного улучшения защиты данных, что особенно важно в мире, где технологии не стоят на месте».

Microsoft является активным участником комитета

Джули Брилл (Julie Brill), корпоративный вице-президент и заместитель главного юрисконсульта по вопросам конфиденциальности и регулирования в Microsoft, отметила:

«Мы благодарим технический комитет ИСО/МЭК за разработку революционного стандарта по конфиденциальности для организаций всех размеров, любых юрисдикций и отраслей, чтобы они могли эффективно защищать и контролировать личные данные, с которыми они работают. В качестве следующего шага по расширению прав Microsoft, предусмотренных в общих правилах защиты данных Европейского союза для наших клиентов по всему миру, Microsoft Azure и Office 365 будут реализовывать стандарт PIMS и помогут нашим клиентам и партнерам в разработке функционально совместимых моделей».

ISO/IEC 27701 был разработан РГ 5 технического комитета ИСО/МЭК СТК 1/ПК 27  "Безопасность информационных технологий, кибербезопасность и защита данных", который состоит из экспертов со всего мира, занимающихся защитой данных органов безопасности, научных кругов и представителей промышленности.

Матье Гралль (Matthieu Grall) из Национальной комиссии по информатике и свободе Французской независимой организации по защите личных данных был активным участником деятельности ПК 27 и участником разработки стандарта. По его словам, в условиях ужесточения требований и законов о защите данных существует реальная потребность в данном стандарте.: «Несмотря на риски несоблюдения этих правил, мы знаем, что многие организации не готовы и нуждаются в руководстве. С ростом числа жалоб и штрафов, связанных с конфиденциальностью и защитой данных, потребность в стандарте очевидна. Кроме того, организациям необходимо доверять руководству, партнерам, клиентам и работодателям. Такой стандарт будет содействовать доверию».

ISO/IEC 27701 можно приобрести в интернет-магазине ИСО.

По материалам ресурса

Людмила Циновкина, консультант, руководитель семинаров и тренингов                                                                      по системам менеджмента ISO 9001:2015, ISO 14001:2015, ISO 45001:2018,                                                                      асессор  Европейского фонда менеджмента качества (EFQM)