ایزو 29184 چیست؟ (استاندارد فناوری اطلاعات) نسخه جدید 2020
ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیههای حفظ حریم خصوصی آنلاین و رضایت نامیده میشود، در هر سناریوی آنلاینی که یک کنترلکننده PII یا هر نهادی که PII پردازش میکند، اصول پردازش PII را به اطلاع میرساند، قابل اجرا است.
ایزو 29184 چیست؟ این سند مقررات حاکم بر ساختار و محتوای اعلامیههای حریم خصوصی آنلاین، و همچنین روشهای کسب رضایت برای جمعآوری و پردازش اطلاعات شناسایی شخصی (PII) از مدیران PII را تشریح میکند. این استاندارد که به عنوان ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیههای حفظ حریم خصوصی آنلاین و رضایت نامیده میشود، در هر سناریوی آنلاینی که یک کنترلکننده PII یا هر نهادی که PII پردازش میکند، اصول پردازش PII را به اطلاع میرساند، قابل اجرا است.
هدف از تدوین استاندارد ایزو 29184 بر شکلدهی به محتوا و ساختار اعلامیههای حفظ حریم خصوصی آنلاین، با تاکید بر شفافیت و آگاهی کاربران در مورد جمعآوری و پردازش اطلاعات قابل شناسایی شخصی آنها است. کنترلهای مشخص شده برای اطمینان از اینکه اعلامیههای حریم خصوصی به طور مؤثر اطلاعات ضروری را به روشی واضح و قابل درک به کاربران منتقل میکنند طراحی شدهاند.
ISO (سازمان بین المللی استاندارد) و IEC (کمیسیون بین المللی الکتروتکنیکی) به طور مشترک یک سیستم استاندارد جهانی تخصصی را تشکیل می دهند. نهادهای ملی، به عنوان اعضای ISO یا IEC، از طریق کمیتههای فنی که برای رسیدگی به حوزههای خاصی از فعالیتهای فنی تشکیل شدهاند، فعالانه به توسعه استانداردهای بینالمللی کمک میکنند. همکاری بین کمیتههای فنی ISO و IEC در زمینههای مورد علاقه مشترک، شامل سایر سازمانهای بینالمللی، اعم از دولتی و غیردولتی، رخ میدهد.
توسعه این سند با رویههای مشخص شده در دستورالعملهای ISO/IEC، قسمت 1، با تمرکز خاص بر معیارهای تأیید مورد نیاز برای انواع مختلف اسناد، مطابقت دارد. مطابق با دستورالعمل های ISO/IEC، قسمت 2، این سند توسط کمیته فنی مشترک 1 ISO/IEC JTC، فناوری اطلاعات، کمیته فرعی SC 27، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی تهیه شده است.
اهمیت این سند در مشارکت آن در ایجاد شیوههای استاندارد شده در ایجاد اعلان حریم خصوصی آنلاین و کسب رضایت، ترویج ثبات و پایبندی به اصول در سراسر پلتفرمهای آنلاین مختلف است. با ارائه چارچوبی برای شکلدهی به محتوا و ساختار اعلامیههای حفظ حریم خصوصی، هدف آن افزایش اعتماد و درک کاربران در مورد مدیریت اطلاعات شخصی قابل شناسایی است.
ISO/IEC 29184:2020 نقش مهمی در رسیدگی به چالش های مرتبط با حریم خصوصی و رضایت آنلاین در چشم انداز سریع در حال تحول فناوری اطلاعات ایفا می کند. با ادامه پیشرفت فناوری، این استاندارد تضمین میکند که شیوههای حفظ حریم خصوصی قوی، شفاف، و همسو با ملاحظات اخلاقی باقی میمانند و یک محیط آنلاین امن و مسئولانه را تقویت میکنند.
معرفی استاندارد ایزو 29184
گسترش زیرساختهای ارتباطی، از جمله دسترسی گسترده به پهنای باند خانگی و اینترنت جهانی، همراه با استفاده فراگیر از تلفنهای هوشمند و سایر دستگاههای جمعآوری داده، عصر دسترسی گسترده به دادهها را آغاز کرده است. پیشرفت های همزمان در قابلیت های پردازش داده ، افق را برای جمع آوری و تجزیه و تحلیل اطلاعات شخصی گسترش داده است. این گامهای فناوری فرصتهای امیدوارکنندهای را برای افزایش راحتی مصرفکننده، چشماندازهای جدید کسبوکار، و ارائه خدمات جذابتر با ارزش افزوده ارائه میکنند.
با این حال ، این افزایش تکنولوژیکی با تغییر پارادایم در رفتار مصرف کننده همراه است. افراد به طور فزایندهای با نگرانیهای مربوط به حریم خصوصی هماهنگ میشوند و آگاهی بیشتری در مورد تأثیر خدمات آنلاین بر محرمانه بودن اطلاعات شخصی قابل شناسایی خود (PII) ایجاد میکنند. انتقاد غالباً ناشی از عدم توضیحات شفاف است که جزئیات نحوه برخورد PII ، ذخیره ، نگهداری و مدیریت توسط خدمات آنلاین را نشان می دهد.
در پاسخ به این چالش ها، ایزو 29184 کنترل و اطلاعات تکمیلی را برای هدایت سازمان ها در دو حوزه مهم ارائه می دهد:
1. وضوح در ارائه اطلاعات
سازمان ها تشویق می شوند تا پایه ای برای ارائه اطلاعات واضح و قابل درک به افرادی که PII آنها جمع آوری شده است، ایجاد کنند. این امر به ویژه در سناریوهایی مانند ارائه خدمات به مصرف کنندگان یا مشارکت در روابط تجاری بسیار مهم است. هدف این است که شکاف بین مصرف کنندگان و سازمانها را ایجاد کند و درک چگونگی پردازش PII آنها را تقویت کند.
کسب رضایت
این سند چارچوبی را برای کسب رضایت از مدیران PII به روشی منصفانه، قابل اثبات، شفاف، بدون ابهام و قابل فسخ ارائه میکند. تاکید بر حصول اطمینان از این است که افراد دارای نمایندگی برای اعطای یا لغو رضایت در مورد استفاده از PII خود، مطابق با اصول انصاف و شفافیت هستند.
علاوه بر این ، این سند به اجرای عملی دو اصل حریم خصوصی محوری ناشی از ISO/IEC 29100 می پردازد:
- اصل 1: رضایت و انتخاب: این اصل بر اهمیت اظهار نظر افراد در نحوه استفاده از PII خود تأکید می کند و بر نیاز سازمان ها برای اطمینان از رضایت آگاهانه و صریح تأکید می کند.
- اصل 7: گشودگی، شفافیت و اخطار: این اصل از شفافیت در عملکردهای سازمانی حمایت می کند و از آنها می خواهد که در مورد فعالیت های پردازش داده های خود باز باشند و اخطارهای واضحی را به افراد در مورد مدیریت PII خود ارائه دهند.
با پایبندی به کنترل ها و اصول ذکر شده در این سند، سازمان ها می توانند در چشم انداز در حال تحول نگرانی های حفظ حریم خصوصی و پیشرفت های تکنولوژیکی حرکت کنند. با انجام این کار، آنها نه تنها انتقادات ناشی از مصرف کنندگان آگاه به حفظ حریم خصوصی را کاهش می دهند، بلکه در ایجاد اعتماد و پرورش یک رویکرد مسئولانه و اخلاقی برای مدیریت اطلاعات قابل شناسایی شخصی کمک می کنند.
مشاوران شرکت ISOGET می توانند مراحل اخذ گواهینامه ایزو 29184 را برای استاندارد فناوری اطلاعات کوتاه نماییم تا متقاضیان بتوانند در کمترین زمان ممکن گواهینامه انطباق را دریافت نمایند. شما می توانید برای اخذ گواهینامه انطباق محصول از طریق WhatsApp با ما در تماس باشید و از مشاوره رایگان با متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.
سوالات متداول
استاندارد ایزو 29184 چیست؟
مقررات حاکم بر ساختار و محتوای اعلامیههای حریم خصوصی آنلاین، و همچنین روشهای کسب رضایت برای جمعآوری و پردازش اطلاعات شناسایی شخصی (PII) از مدیران PII را تشریح میکند. این استاندارد که به عنوان ISO/IEC 29184:2020 فناوری اطلاعات، اعلامیههای حفظ حریم خصوصی آنلاین و رضایت نامیده میشود، در هر سناریوی آنلاینی که یک کنترلکننده PII یا هر نهادی که PII پردازش میکند، اصول پردازش PII را به اطلاع میرساند، قابل اجرا است.
2 حوزه مهم ISO 29184:2020 چیست؟
1. وضوح در ارائه اطلاعات
2. کسب رضایت
