ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных

Введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 2 июля 2021 г. N 610-ст

 

МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Information technology. Security techniques.

Privacy protection fundamentals

 

(ISO/IEC 29100:2011, Information technology - Security

techniques - Privacy framework, IDT)

 

ГОСТ ISO/IEC 29100-2021

 

МКС 35.030

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Сведения о стандарте
• Введение
• 1 Область применения
• 2 Термины и определения
• 3 Сокращения
• 4 Основные элементы защиты персональных данных
• 4.1 Общий обзор защиты персональных данных
• 4.2 Субъекты и роли
• 4.3 Взаимодействия
• 4.4 Распознавание персональных данных
• 4.5 Требования к мерам обеспечения безопасности персональных данных
• 4.6 Политики защиты персональных данных
• 4.7 Меры обеспечения безопасности персональных данных
• 5 Принципы защиты персональных данных
• 5.1 Общий обзор принципов защиты персональных данных
• 5.2 Согласие и выбор
• 5.3 Законность цели и ее описание
• 5.4 Ограничение на сбор
• 5.5 Минимизация данных
• 5.6 Ограничения в отношении использования, хранения и раскрытия
• 5.7 Точность и качество
• 5.8 Открытость, прозрачность и уведомление
• 5.9 Индивидуальное участие и доступ
• 5.10 Ответственность
• 5.11 Информационная безопасность
• 5.12 Соответствие обеспечения безопасности персональных данных
• Приложение A. Соответствие между понятиями по ISO/IEC 29100 и понятиями по ISO/IEC 27000
• Библиография