ایزو 29184 چیست؟ (استاندارد فناوری اطلاعات) نسخه جدید 2020

ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیه‌های حفظ حریم خصوصی آنلاین و رضایت نامیده می‌شود، در هر سناریوی آنلاینی که یک کنترل‌کننده PII یا هر نهادی که PII پردازش می‌کند، اصول پردازش PII را به اطلاع می‌رساند، قابل اجرا است.

استاندارد ایزو 29184 چیست

ایزو 29184 چیست؟ این سند مقررات حاکم بر ساختار و محتوای اعلامیه‌های حریم خصوصی آنلاین، و همچنین روش‌های کسب رضایت برای جمع‌آوری و پردازش اطلاعات شناسایی شخصی (PII) از مدیران PII را تشریح می‌کند. این استاندارد که به عنوان ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیه‌های حفظ حریم خصوصی آنلاین و رضایت نامیده می‌شود، در هر سناریوی آنلاینی که یک کنترل‌کننده PII یا هر نهادی که PII پردازش می‌کند، اصول پردازش PII را به اطلاع می‌رساند، قابل اجرا است.

هدف از تدوین استاندارد ایزو 29184 بر شکل‌دهی به محتوا و ساختار اعلامیه‌های حفظ حریم خصوصی آنلاین، با تاکید بر شفافیت و آگاهی کاربران در مورد جمع‌آوری و پردازش اطلاعات قابل شناسایی شخصی آنها است. کنترل‌های مشخص شده برای اطمینان از اینکه اعلامیه‌های حریم خصوصی به طور مؤثر اطلاعات ضروری را به روشی واضح و قابل درک به کاربران منتقل می‌کنند طراحی شده‌اند.

ISO (سازمان بین المللی استاندارد) و IEC (کمیسیون بین المللی الکتروتکنیکی) به طور مشترک یک سیستم استاندارد جهانی تخصصی را تشکیل می دهند. نهادهای ملی، به عنوان اعضای ISO یا IEC، از طریق کمیته‌های فنی که برای رسیدگی به حوزه‌های خاصی از فعالیت‌های فنی تشکیل شده‌اند، فعالانه به توسعه استانداردهای بین‌المللی کمک می‌کنند. همکاری بین کمیته‌های فنی ISO و IEC در زمینه‌های مورد علاقه مشترک، شامل سایر سازمان‌های بین‌المللی، اعم از دولتی و غیردولتی، رخ می‌دهد.

توسعه این سند با رویه‌های مشخص شده در دستورالعمل‌های ISO/IEC، قسمت 1، با تمرکز خاص بر معیارهای تأیید مورد نیاز برای انواع مختلف اسناد، مطابقت دارد. مطابق با دستورالعمل های ISO/IEC، قسمت 2، این سند توسط کمیته فنی مشترک 1 ISO/IEC JTC، فناوری اطلاعات، کمیته فرعی SC 27، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی تهیه شده است.

اهمیت این سند در مشارکت آن در ایجاد شیوه‌های استاندارد شده در ایجاد اعلان حریم خصوصی آنلاین و کسب رضایت، ترویج ثبات و پایبندی به اصول در سراسر پلتفرم‌های آنلاین مختلف است. با ارائه چارچوبی برای شکل‌دهی به محتوا و ساختار اعلامیه‌های حفظ حریم خصوصی، هدف آن افزایش اعتماد و درک کاربران در مورد مدیریت اطلاعات شخصی قابل شناسایی است.

ISO/IEC 29184:2020 نقش مهمی در رسیدگی به چالش های مرتبط با حریم خصوصی و رضایت آنلاین در چشم انداز سریع در حال تحول فناوری اطلاعات ایفا می کند. با ادامه پیشرفت فناوری، این استاندارد تضمین می‌کند که شیوه‌های حفظ حریم خصوصی قوی، شفاف، و همسو با ملاحظات اخلاقی باقی می‌مانند و یک محیط آنلاین امن و مسئولانه را تقویت می‌کنند.

ISO 27001
استاندارد ISO 27001 بعنوان ISO / IEC 27001 بطور گسترده شناخته شده هست

معرفی استاندارد ایزو 29184

گسترش زیرساخت‌های ارتباطی، از جمله دسترسی گسترده به پهنای باند خانگی و اینترنت جهانی، همراه با استفاده فراگیر از تلفن‌های هوشمند و سایر دستگاه‌های جمع‌آوری داده، عصر دسترسی گسترده به داده‌ها را آغاز کرده است. پیشرفت های همزمان در قابلیت های پردازش داده ، افق را برای جمع آوری و تجزیه و تحلیل اطلاعات شخصی گسترش داده است. این گام‌های فناوری فرصت‌های امیدوارکننده‌ای را برای افزایش راحتی مصرف‌کننده، چشم‌اندازهای جدید کسب‌وکار، و ارائه خدمات جذاب‌تر با ارزش افزوده ارائه می‌کنند.

با این حال ، این افزایش تکنولوژیکی با تغییر پارادایم در رفتار مصرف کننده همراه است. افراد به طور فزاینده‌ای با نگرانی‌های مربوط به حریم خصوصی هماهنگ می‌شوند و آگاهی بیشتری در مورد تأثیر خدمات آنلاین بر محرمانه بودن اطلاعات شخصی قابل شناسایی خود (PII) ایجاد می‌کنند. انتقاد غالباً ناشی از عدم توضیحات شفاف است که جزئیات نحوه برخورد PII ، ذخیره ، نگهداری و مدیریت توسط خدمات آنلاین را نشان می دهد.

در پاسخ به این چالش ها، ایزو 29184 کنترل و اطلاعات تکمیلی را برای هدایت سازمان ها در دو حوزه مهم ارائه می دهد:

1. وضوح در ارائه اطلاعات

سازمان ها تشویق می شوند تا پایه ای برای ارائه اطلاعات واضح و قابل درک به افرادی که PII آنها جمع آوری شده است، ایجاد کنند. این امر به ویژه در سناریوهایی مانند ارائه خدمات به مصرف کنندگان یا مشارکت در روابط تجاری بسیار مهم است. هدف این است که شکاف بین مصرف کنندگان و سازمانها را ایجاد کند و درک چگونگی پردازش PII آنها را تقویت کند.

کسب رضایت

این سند چارچوبی را برای کسب رضایت از مدیران PII به روشی منصفانه، قابل اثبات، شفاف، بدون ابهام و قابل فسخ ارائه می‌کند. تاکید بر حصول اطمینان از این است که افراد دارای نمایندگی برای اعطای یا لغو رضایت در مورد استفاده از PII خود، مطابق با اصول انصاف و شفافیت هستند.

علاوه بر این ، این سند به اجرای عملی دو اصل حریم خصوصی محوری ناشی از ISO/IEC 29100 می پردازد:

  • اصل 1: رضایت و انتخاب: این اصل بر اهمیت اظهار نظر افراد در نحوه استفاده از PII خود تأکید می کند و بر نیاز سازمان ها برای اطمینان از رضایت آگاهانه و صریح تأکید می کند.
  • اصل 7: گشودگی، شفافیت و اخطار: این اصل از شفافیت در عملکردهای سازمانی حمایت می کند و از آنها می خواهد که در مورد فعالیت های پردازش داده های خود باز باشند و اخطارهای واضحی را به افراد در مورد مدیریت PII خود ارائه دهند.

با پایبندی به کنترل ها و اصول ذکر شده در این سند، سازمان ها می توانند در چشم انداز در حال تحول نگرانی های حفظ حریم خصوصی و پیشرفت های تکنولوژیکی حرکت کنند. با انجام این کار، آنها نه تنها انتقادات ناشی از مصرف کنندگان آگاه به حفظ حریم خصوصی را کاهش می دهند، بلکه در ایجاد اعتماد و پرورش یک رویکرد مسئولانه و اخلاقی برای مدیریت اطلاعات قابل شناسایی شخصی کمک می کنند.

مشاوران شرکت ISOGET می توانند مراحل اخذ گواهینامه ایزو 29184 را برای استاندارد فناوری اطلاعات کوتاه نماییم تا متقاضیان بتوانند در کمترین زمان ممکن گواهینامه انطباق را دریافت نمایند. شما می توانید برای اخذ گواهینامه انطباق محصول از طریق WhatsApp  با ما در تماس باشید و از مشاوره رایگان با متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.

سوالات متداول

استاندارد ایزو 29184 چیست؟

مقررات حاکم بر ساختار و محتوای اعلامیه‌های حریم خصوصی آنلاین، و همچنین روش‌های کسب رضایت برای جمع‌آوری و پردازش اطلاعات شناسایی شخصی (PII) از مدیران PII را تشریح می‌کند. این استاندارد که به عنوان ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیه‌های حفظ حریم خصوصی آنلاین و رضایت نامیده می‌شود، در هر سناریوی آنلاینی که یک کنترل‌کننده PII یا هر نهادی که PII پردازش می‌کند، اصول پردازش PII را به اطلاع می‌رساند، قابل اجرا است.

2 حوزه مهم ISO 29184:2020 چیست؟

1. وضوح در ارائه اطلاعات
2. کسب رضایت

به این مقاله امتیاز دهید!
[Total: 0 Average: 0]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا
02146135223