ГОСТ Р 53647.6— 2012
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА
Требования к системе менеджмента персональной информации
для обеспечения защиты данных
Business continuity management. Specification (or a personal information management system for data
protection
Дата введения — 2013— 12— 01
1Область применения
Настоящий стандарт устанавливает требования к системе менеджмента персональной
информации (СМПИ), направленные на обеспечение выполнения законодательных и обязательных
требований по защите персональной информации, а также внедрения передового мирового опыта в
этой области.
Примечание - Ко всем процессам СМПИ применяется цикл PDCA (планирование-осуществленив-
проверка-действие) (см. приложение А).
Настоящий стандарт применим к организациям разных размеров и форм собственности, и
может быть использован лицами, ответственными за разработку, внедрение и поддержание в
рабочем состоянии процессов СМПИ организации. Настоящий стандарт применяется при управлении
персональной информацией, в том числе при обеспечении ее достоверности, а также при проведении
внутренней и внешней оценки соответствия законодательным и обязательным требованиям в
области защиты информации и передовому опыту.
2 Термины, определения и обозначения
2.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
2.1.1 аудит (audit): Систематический, независимый и документированный процесс получения
свидетельств аудита (проверки) и объективного их оценивания с целью установления степени
выполнения согласованных критериев аудита.
(ГОСТ Р ИСО 9000 2008)
Примечание - Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно
самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о
соответствии.
2.1.2 физическое лицо (individual): Лицо, являющееся субъектом персональных данных.
2.1.3 система менеджмента (management system): Система для разработки политики и целей и
достижения этих целей.
(ГОСТ Р ИСО 9000 2008]
2.1.4 несоответствие (nonconformity): Невыполнение требования.
(ГОСТ Р ИСО 9000 2008. ГОСТ Р ИСО 14001-2007]
2.1.5 организация (organization): Группа работников и необходимых средств с указанием
распределения ответственности, полномочий и взаимоотношений.
фирма, предприятие,
торговли, ассоциация,
учреждение,
а также их
Примеры_Компания,корпорация,
благотворительная организация, предприятие
подразделения или комбинации из них.
2.1.6 персональная информация (personal information): Информация, относящаяся к
определенному физическому лицу, по которой его можно идентифицировать.
Издание официальное
1