Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 12.1.4 Защита данных и сохранение тайны персональных данных
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 84 периода хранения в соответствии с требованиями законов и нормативных актов. Эта система должна иметь возможность уничтожения записей по истечении периода хранения, если эти записи больше не требуются организации. Чтобы обеспечить соответствие перечисленным требованиям, необходимо принять в организации следующие меры: a) разработка правил хранения, обработки и утилизации записей и информации; b) разработка графика хранения, определяющего типы необходимых записей и период времени, в течение которого они должны храниться; c) поддержка перечня источников важной информации; d) введение необходимых мер для защиты важных записей и информации от утраты, нарушения и фальсификации. 12.1.4 Защита данных и сохранение тайны персональных данных В ряде стран приняты законы, ограничивающие обработку и передачу персональных данных (как правило, информации о живых людях, которых можно идентифицировать с помощью этой информации). Подобные законы могут определять полномочия, связанные со сбором, обработкой и распространением персональных данных, и ограничивать возможности передачи такой информации в другие страны. Для того, чтобы обеспечить соответствие законам о защите данных, необходимо разработать соответствующую структуру управления и контроля. Наилучших результатов зачастую удается добиться путем назначения специалиста по защите данных, который должен консультировать руководителей, пользователей и поставщиков услуг по вопросам их личных обязанностей и правил, которые необходимо соблюдать. Владелец данных должен сам информировать специалиста по защите данных о любых предложениях, относящихся к хранению личной информации в структурированных файлах, и обеспечивать соблюдение принципов защиты данных, сформулированных в соответствующих законах. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|