Британским институтом стандартов (BSI) подготовлен и будет в ближайшее время опубликован новый стандарт BS 10012:2009 «Защита персональных данных. Спецификации системы менеджмента персональных данных» (Data protection. Specification for a personal information management system).
Да, создается ещё одна система менеджмента, опирающаяся на уже опробованную методологию и совместимая со всеми существующими системами менеджмента. И, вполне вероятно, очень быстро этот стандарт будет «переработан» в аналогичный международный стандарт ИСО.
Данный документ способствует созданию в организации инфраструктуры, которая, помимо прочего, поможет им в исполнении требований национального законодательства о защите персональных данных (Data Protection Act 1998). В разработке стандарта приняли участие представители различных отраслей промышленности, органов власти и науки, и недавно закончилось его публичное обсуждение. Стандарт может быть использован любой организацией, сохраняющей персональные данные на живущих физических лиц.
Стандарт BS 10012 принадлежит к семейству стандартов систем менеджмента (наиболее известными представителями этого семейства являются стандарты менеджмента качества). Он не предписывает, каким именно образом нужно выполнять операции, а описывает структуру, позволяющую организации эффективно управлять персональными данными. Например, стандарт большое внимание уделяет тому, чтобы организация разработала достаточную внутреннюю нормативную базу, выделила необходимые ресурсы (например, персонал), и создала соответствующую корпоративную культуру в отношении персональных данных и их обработки.
Как принято в Великобритании, будет также выпущен ряд публикаций, разъясняющих и конкретизирующих положения стандарта. В частности, вскоре выйдет переработанное второе издание публикации BIP 0050:2009 «Карманный справочник по защите персональных данных: Важнейшие факты у Вас под рукой» (Data Protection Pocket Guide: Essential Facts at Your Fingertips).
Источник: сайт BSI, arhidelo.ru, http://community.livejournal.com/personal_data/
Да, создается ещё одна система менеджмента, опирающаяся на уже опробованную методологию и совместимая со всеми существующими системами менеджмента. И, вполне вероятно, очень быстро этот стандарт будет «переработан» в аналогичный международный стандарт ИСО.
Данный документ способствует созданию в организации инфраструктуры, которая, помимо прочего, поможет им в исполнении требований национального законодательства о защите персональных данных (Data Protection Act 1998). В разработке стандарта приняли участие представители различных отраслей промышленности, органов власти и науки, и недавно закончилось его публичное обсуждение. Стандарт может быть использован любой организацией, сохраняющей персональные данные на живущих физических лиц.
Стандарт BS 10012 принадлежит к семейству стандартов систем менеджмента (наиболее известными представителями этого семейства являются стандарты менеджмента качества). Он не предписывает, каким именно образом нужно выполнять операции, а описывает структуру, позволяющую организации эффективно управлять персональными данными. Например, стандарт большое внимание уделяет тому, чтобы организация разработала достаточную внутреннюю нормативную базу, выделила необходимые ресурсы (например, персонал), и создала соответствующую корпоративную культуру в отношении персональных данных и их обработки.
Как принято в Великобритании, будет также выпущен ряд публикаций, разъясняющих и конкретизирующих положения стандарта. В частности, вскоре выйдет переработанное второе издание публикации BIP 0050:2009 «Карманный справочник по защите персональных данных: Важнейшие факты у Вас под рукой» (Data Protection Pocket Guide: Essential Facts at Your Fingertips).
Источник: сайт BSI, arhidelo.ru, http://community.livejournal.com/personal_data/
Комментариев нет:
Отправить комментарий