ГОСТ Р 55036-2012; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55230-2012 Двигатели судовые, тепловозные и промышленные. Требования к пожарной безопасности Marine, locomotive and industrial engines. Fire protection requirements (Настоящий стандарт распространяется на судовые, тепловозные и промышленные двигатели внутреннего сгорания, работающие на жидком и/или газообразном топливе и устанавливает требования к пожарной защите двигателей, в том числе к оборудованию и вспомогательным агрегатам, входящим в состав двигателей, обеспечивающие уменьшение до минимума опасности возникновения пожара от двигателя. Стандарт не распространяется на двигатели, используемые для привода тракторов сельскохозяйственного назначения, автомобилей и самолетов. Стандарт может быть распространен на двигатели для внедорожных транспортных средств, малых судов и других применений в случае отсутствия стандарта, непосредственно регламентирующего требования к их пожарной безопасности) ГОСТ Р 55327-2012 Чай растворимый с добавками ароматизаторов и/или продуктов растительного происхождения. Общие технические условия Instant tea with flavoring and/or herbal additives. General specifications (Настоящий стандарт распространяется на растворимый чай с добавками ароматизаторов и/или продуктов растительного происхождения) ГОСТ Р 55332-2012 Молоко и молочные продукты. Методы определения свободного (дестабилизированного) жира Milk and milk products. Methods for determination of free (destabilization) fat (Настоящий стандарт распространяется на молоко и молочные продукты (сливки, сметану, сухое молоко, сгущенное молоко) и устанавливает методы определения свободного (дестабилизированного) жира)

Страница 29

Страница 1

Untitled document

ГОСТ Р 55036—2012/ISO/TS 25237:2008

9.2 Политика обеспечения конфиденциальности

Для каждого процесса обработки персональныхданных или проекта сбора таких данных, использую

щих псевдонимизацию, должна быть разработана политика обеспечения конфиденциальности, описываю

щая требования к псевдонимизации. Она можетбыть самостоятельной или являться частью общей полити

ки безопасности.

Политика обеспечения конфиденциальности должна содержать:

- описание обработки, вкоторой участвует псевдонимизация;

- идентификацию оператора персональныхданных;

- идентификацию оператора псевдонимизированныхданных;

- описание метода псевдонимизации;

- идентификацию организации, в которой выполняется псевдонимизация;

- защиту, хранение и манипулирование «секретами» псевдонимизации (обычно ключом шифрования

или таблицей связей); описание того, что случится, если организация перестанет существовать (или как

минимум прекратит деятельность по псевдонимизации). описание того, для какихдоменов и приложений

будет использоваться секрет и какдолго он будет оставаться действующим (для случая смены секрета

должны быть описаны возможности и процедуры связи с унаследованными данными),

-детальное описание того, является ли псевдонимизация обратимой, какая и чья санкция требуется;

- описание ограничений, предьявляемых к получателю псевдонимизированных данных (например,

действия с этими данными, пересылка третьей стороне, политики хранения данных);

он не может сделать их общедоступными;

ондолжен защищать их от несанкционированного доступа и использовать их внутри своей органи

зации для преобразования их в де-идентифицированные данные, которые агрегированы и в таком виде

могут быть сделаны общедоступными или проданы покупателям;

он должен удалить их. если они не используются, либо он больше не собирается защищать эти

данные.

9.3 Доверенная практика деятельности

Чтобы обеспечить эффективную защиту конфиденциальности, служба псевдонимизации в здра

воохранении должна преследовать следующие цели:

- надежную и защищенную привязку уникальных псевдонимов к лицам или организациям, являющи

мися субъектами псевдонимизированной медицинской информации:

- защиту псевдонимов от несанкционированного восстановления идентичности:

- обеспечение санкционированного восстановления исходных идентификаторов лица в соответствии

с условиями политики восстановления, согласованными между провайдером и подписчиком служб.

Для достижения указанных выше целей необходимо использовать средства, вызывающие доверие у

всех, кому необходима конфиденциальность персональной медицинской информации, защищаемой с по

мощью службы псевдонимизации. Поскольку псевдонимизация особо пригодна при проведении первич

ных и вторичных исследований и анализа медицинскихданных, то пациенты, чья информация исследует

ся. равно как и общественность, должны испытывать доверие к информационным ресурсам, использую

щим эти службы для защиты персональной медицинской информации. Вряд ли медицинские работники

или пациенты будут сотрудничать в сборе персональной медицинской информациидля анализа, если у них

сложится представление, что такие службы защиты идентификации не надежны.

Чтобы обеспечитьдостижение указанных выше целей, должны быть выполнены определенные усло

вия.

Служба псевдонимизации должна:

- быть строго независимой от организаций-поставщиков исходныхданных:

- гарантировать безопасность и доверенность своих методов действий и предоставлять своим под

писчикам информацию о том. какими средствами этодостигается;

- гарантировать безопасность и доверенность своих программных модулей;

- предусматривать поддержку исходных кодов, процессов и целостности своих программных моду

лей;

- обеспечивать проверку целостности программного кода с помощью его цифровой подписи;

- гарантировать безопасность и доверенность своей операционной среды, платформы и инфраструк

туры;

- избавлять сетевой трафикот обменов данными, не являющимися необходимыми;

- обеспечивать остановку всех процессов операционной системы, но являющихся необходимыми;

- обеспечивать технические, физические, процедурные меры защиты и меры защиты, связанные с

персоналом, в соответствии со стандартом ИСО 27799.