Wskazówki dotyczące oceny wpływu na prywatność ISO/IEC 29134:2017

Written by Tomasz Soczyński

Ocena wpływu na prywatność jest instrumentem służącym ocenie potencjalnego wpływu na prywatność procesu, systemu informacyjnego, programu, modułu oprogramowania, urządzenia lub innej inicjatywy, która przetwarza dane umożliwiające identyfikację osoby, w celu wyeliminowania ryzyka naruszenia prywatności. Ocena może zawierać dokumentację dotyczącą środków podjętych w celu zabezpieczenia ryzyka, na przykład środków wynikających z używania systemu zarządzania bezpieczeństwem informacji na podstawie normy ISO/IEC 27001. Podejście takie to coś więcej niż narzędzie: jest to proces, który rozpoczyna się na możliwie najwcześniejszych etapach inicjatywy, gdy nadal istnieją możliwości wpływu na jego rezultat „privacy by design”. Jest to proces, który trwa aż do czasu, a nawet po jego zakończeniu.

Norma ISO / IEC 29134: 2017 Technika informacyjna – techniki zabezpieczeń – wskazówki dotyczące oceny wpływu na prywatność ma zapewnić skalowalne wskazówki, które mogą być stosowane we wszystkich inicjatywach. Ze względu na to, że nie można nakazać wytycznych, które są specyficzne dla wszystkich okoliczności, wytyczne zawarte w tym dokumencie powinny być interpretowane w odniesieniu do poszczególnych okoliczności jak i do rozporządzenia o ochronie danych 2016/679 z dnia 27 kwietnia 2016 r.