ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных

5.12 Соответствие обеспечения безопасности персональных данных

 

Соблюдение принципа соответствия обеспечения безопасности ПДн означает:

- проверку и демонстрирование того, что обработка удовлетворяет требованиям защиты ПДн путем периодического проведения аудитов с использованием внутренних аудиторов или аудиторов доверенной третьей стороны;

- применение соответствующих внутренних мер обеспечения безопасности ПДн и механизмов независимого наблюдения, которые обеспечивают уверенность в соответствии применимому закону о защите ПДн, политикам и процедурам обеспечения безопасности ПДн;

- разработку и поддержку оценок риска нарушения безопасности ПДн для оценивания того, соответствуют ли инициативы по поставке программы или сервиса, включающие обработку ПДн, требованиям обеспечения безопасности ПДн.

Применимый закон может требовать, чтобы один или несколько наблюдательных органов были ответственными за мониторинг соответствия действующему закону о защите данных. В этих случаях поддержание принципа соответствия обеспечения безопасности ПДн также означает сотрудничество с наблюдательными органами и соблюдение их руководящих принципов и требований.