Ежеквартальный журнал издательства СПбПУ
под редакцией проф. Д. П. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217
АНАЛИЗ МЕЖДУНАРОДНОГО СТАНДАРТА ISO 27701 И ФОРМИРОВАНИЕ РЕКОМЕНДАЦИЙ ПО ЕГО ПРИМЕНЕНИЮ
В. А. Моргунов, Р. А. Антонов ООО «МАСКОМ-Техлайн», Origin Security
Аннотация: Любая организация, обрабатывающая персональные данные граждан Европейского союза, обязана соблюдать требования GDPR (общий регламент по защите данных). Однако регламент не содержит информации о том, как соблюдать эти требования на практике. Международный стандарт ISO 27701 позволяет решить эту проблему, поскольку содержит конкретные меры защиты информации для выполнения требований, указанных выше. В ходе исследования был произведен анализ стандарта и составлены рекомендации, которые можно применять ко всем типам и размерам организаций, включая публичные и частные компании, государственные учреждения и некоммерческие организации, которые обрабатывают персональные данные граждан Европейского союза.
Ключевые слова: персональные данные, меры защиты информации, требования, GDPR.
Страницы 46-53