ГОСТ Р 53647.6-2012; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53647.5-2012 Менеджмент непрерывности бизнеса. Готовность к опасным ситуациям и инцидентам (Настоящий стандарт:. - представляет рекомендации в области готовности к опасным ситуациям и инцидентам;. - является основополагающим в данной области;. - применим для организаций всех форм собственности и размеров) ГОСТ Р ИСО 11843-5-2012 Статистические методы. Способность обнаружения. Часть 5. Методология в случаях линейной и нелинейной калибровки (В настоящем стандарте рассмотрены линейные и нелинейные функции калибровки и установлены основные методы:. - построения функции прецизионности отклика, а именно, описания стандартного отклонения (SD) или коэффициента вариации (СV) отклика как функции приведенной переменной состояния;. - преобразования функции прецизионности в аналогичную функцию для приведенной переменной состояния и функции калибровки;. - использования полученной функции для оценки критического значения и минимального обнаруживаемого значения приведенной переменной состояния) ГОСТ Р ИСО 11462-2-2012 Статистические методы. Руководство по внедрению статистического управления процессами. Часть 2. Методы и приемы (В настоящем стандарте приведен перечень методов и приемов, используемых при планировании, внедрении и оценке результативности системы статистического управления процессами (SPC). Приведенные в перечне методы и приемы необходимы для внедрения элементов SPC, установленных в ИСО 11462-1)

Страница 5

Страница 1

Untitled document

ГОСТ Р 53647.6— 2012

2.1.7 политика менеджмента персональной информации (personal information management

policy): Официально оформленное и утвержденное высшим руководством заявление об общих

намерениях и направлении развития организации в области защиты персональной информации, в

том числе соответствии законодательным и обязательным требованиям и передовому опыту.

2.1.8 система менеджмента персональной информации, СМПИ (personal information

management system, PIMS): Часть общей системы менеджмента, направленная на создание,

внедрение, функционирование, мониторинг, анализ, поддержание в рабочем состоянии и постоянное

улучшение менеджмента персональной информации.

2.1.9 процедура (procedure): Установленный способ осуществления деятельности или

процесса, которые могут быть документированными и недокументированными.

2.1.10 процесс (process): Набор действий, направленных на достижение результата.

2.1.11 обработка (processing): Получение, запись, хранение и иные виды операций с

персональной информацией.

П р и м е ч а н и е - В понятие «обработка» входит сбор, организация, адаптация, изменение, раскрытие,

обмен, распространение, согласование, объединение, блокирование, удаление и уничтожение персональной

информации.

2.1.12 персональная информация особой ответственности (sensitive personal information):

Персональная информация о:

a)национальности или отношении кэтнической группе;

)политических взглядах:

c)вероисповедании;

d)членстве в профсоюзе;

e)физическом или психическом здоровье или состоянии;

f)сексуальной ориентации.

д)правонарушениях,включаясудебныеразбирательства,прекращениесудебного

разбирательства,приговоры суда, вынесенные входесудебногоразбирательстваза

правонарушение, совершенных или предполагаемых.

2.1.13 система (system): Совокупность взаимосвязанных и взаимодействующих элементов.

(ГОСТ Р ИСО 9000 2008]

2.1.14 работники (workers): Люди, работающие в организации и на нее.

Примечание - К работникам, работающим на организацию, могут быть отнесены постоянный и

временный персонал организации, подрядчики, добровольцы и консультанты.

2.2 Сокращения

PDCA"Планирование, осуществление, проверка, действие.

PIMS21Система менеджмента персональной информации (СМПИ).

3 Планирование СМПИ

Цель:Планированиевнедрениясистемыменеджментаперсональнойинформации,

определяющей направления развития системы, и обеспечивающее соответствие передовому опыту в

области защиты персональных данных и соблюдение законодательных и обязательных требований.

3.1 Создание и управление СМПИ

Организация должна разработать, задокументировать,внедрить, поддерживать в рабочем

состоянии и постоянно улучшать СМПИ в требованиями настоящего стандарта.

3.2 Область применения и цели СМПИ

Организация должна определить область применения и цели СМПИ с учетом:

a)требований к менеджменту персональной информации:

)целей и обязательств высшего руководства организации.

c)уровня приемлемого риска организации;

d)законодательных, обязательных, договорных и/или профессиональных требований:

е)интересов физических лиц и ключевых заинтересованных сторон.

1JРОСА - Plan-Do-Check-Act.

21PIMS - Personal Information management system.