Cookies
We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.
ČSN EN ISO/IEC 29134 (369712)
Information Technology - Security techniques - Guidelines for privacy impact assessment
Translate name
STANDARD published on 1.10.2018
The information about the standard:
Designation standards: ČSN EN ISO/IEC 29134
Classification mark: 369712
Catalog number: 505837
Publication date standards: 1.10.2018
SKU: NS-1001436
The number of pages: 44
Approximate weight : 132 g (0.29 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
The category - similar standards:
Annotation of standard text ČSN EN ISO/IEC 29134 (369712):
Posuzování dopadů na soukromí (PIA) je nástroj pro posouzení možných dopadů na soukromí procesu, in-formačního systému, programu, softwarového modulu, zařízení nebo jiné iniciativy, která zpracovává osobně identifikovatelné údaje (PII), a, po konzultaci se zainteresovanými stranami, pro přijetí opatření, která jsou nezbytná k ošetření rizik soukromí. Zpráva PIA může obsahovat dokumentaci o opatřeních přijatých k ošetření rizik, například opatřeních vyplývajících z používání systému řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001. PIA je více než nástroj: jedná se o proces, který začíná v nejranějších fázích iniciativy, kdy stále existují příležitosti ovlivňovat její výsledek, a tím zajistit soukromí již ve fázi návrhu. Je to proces, který pokračuje až do zavádění projektu a dokonce i po jeho nasazení.
Tento dokument je určen pro použití v případech, kdy dopad na soukromí týkající se subjektů PII zahrnuje zvážení procesů, informačních systémů nebo programů, kde:
- - odpovědnost za implementaci a/nebo dodání procesu, informačního systému nebo programu je sdílena s jinými organizacemi a mělo by být zajištěno, že každá organizace bude řádně řešit zjištěná rizika;
- - organizace provádí řízení rizik soukromí jako součást svého celkového úsilí v oblasti řízení rizik při přípravě na implementaci nebo vylepšení svého ISMS (zavedeného v souladu s ISO/IEC 27001 nebo rovnocenným systémem řízení); nebo organizace provádí řízení rizik soukromí jako samostatnou funkci;
- - organizace (například vláda) podniká iniciativu (například program partnerství veřejného a soukromého sektoru), v němž ještě není známa budoucí organizace správce PII, takže plán ošetření by se nemohl implementovat přímo, a proto by se měl tento plán ošetření stát součástí příslušné legislativy, nařízení nebo smlouvy;
- - organizace chce jednat odpovědně vůči subjektům PII.
PIA je obvykle prováděna organizací, která bere svou odpovědnost vážně a přiměřeně zachází s principy PII. V některých jurisdikcích může být PIA nezbytné ke splnění právních a regulatorních požadavků
These changes apply to this standard:
ČSN EN ISO/IEC 29134:2018/Z1 (369712)
Change
Show all technical information.
Informační technologie - Bezpečnostní techniky - Směrnice pro posuzování dopadu na soukromí.
Change published on 1.8.2020
Selected format: Czech - Print design (2.60 USD)
Show all technical information.
Preview of the standard ČSN EN ISO/IEC 29134 (369712)
We recommend:
Technical standards updating
Do you want to make sure you use only the valid technical standards?
We can offer you a solution which will provide you a monthly overview concerning the updating of standards which you use.
Would you like to know more? Look at this page.
