• In English
  • Завершено підготовку остаточної редакції проекту Національного стандарту у сфері захисту персональних даних
    опубліковано 25 квітня 2014 року о 14:36

    Розробка проекту національного стандарту "Інформаційні технології. Методи захисту. Основні положення щодо забезпечення невтручання в особисте життя (ISO/IEC 29100:2011, MOD)" тривала в Україні більше року. Документ був підготовлений Технічним комітетом зі стандартизації «Інформаційні технології» (ТК-20) та Інститутом кібернетики імені В. М. Глушкова НАН України за участю Державної служби України з питань захисту персональних даних та Науково-дослідного інституту інформатики і права Національної академії правових наук України.

    Важливо підкреслити, що проект національного стандарту повністю гармонізований з міжнародним стандартом ISO/IEC 29100:2011 Information technologySecurity techniquesPrivacy framework. На сьогодні  вже завершено експертизу остаточної редакції проекту національного стандарту.

    Прийняття та застосування в Україні гармонізованого з ISO/IEC 29100:2011 національного стандарту у сфері захисту персональних даних створює базу для забезпечення відповідності управлінських процесів в організаціях та на підприємствах України вимогам міжнародних стандартів у цій сфері, а також стане передумовою для:

    - перевірки та доведення того, що управлінські процеси відповідають вимогам, що стосуються захисту даних та недоторканості приватного життя, шляхом періодичного проведення аудитів внутрішніми аудиторами або довіреними зовнішніми аудиторами;

    - розробки необхідних внутрішніх заходів та механізмів незалежного нагляду, що гарантують сумісність із законодавством про недоторканість приватного життя та процедурами забезпечення інформаційної безпеки;

    - розробки та застосування засобів оцінювання ризиків порушення  недоторканості приватного життя, які дадуть можливість оцінити внутрішні процедури на їх відповідності встановленим вимогам.

    Впровадження національних стандартів, гармонізованих з міжнародними та європейськими, відповідає євроінтеграційному курсу України та зобов'язанням, які взяла на себе Україна при вступі до Світової організації торгівлі, і буде сприяти реалізації міжнародних проектів в сфері інформаційних технологій з урахуванням вимог законодавства щодо захисту персональних даних.