ISO / IEC 20889:2018 về Tăng cường quyền riêng tư về thuật ngữ khử nhận dạng dữ liệu và phân loại các kỹ thuật

Tổng quan

Tiêu chuẩn ISO / IEC 20889:2018

Giới thiệu

Rõ ràng rằng những lợi ích chính có thể thu được từ việc xử lý dữ liệu được lưu trữ điện tử, bao gồm cái gọi là “dữ liệu lớn”. Tuy nhiên, khi dữ liệu này bao gồm thông tin nhận dạng cá nhân (PII), như thường lệ, việc xử lý dữ liệu này cần tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân hiện hành. Việc sử dụng thích hợp các kỹ thuật khử nhận dạng là một thành phần quan trọng của các biện pháp để cho phép khai thác các lợi ích của việc xử lý dữ liệu trong khi duy trì sự tuân thủ các nguyên tắc về quyền riêng tư của ISO / IEC 29100 có liên quan.

Sự liên quan ngay lập tức của tài liệu này là bảo vệ dữ liệu cá nhân của các thể nhân (tức là cơ quan chủ quản PII), nhưng thuật ngữ "dữ liệu chính", được định nghĩa và sử dụng trong tài liệu này, rộng hơn "chủ sở hữu PII" và, ví dụ, bao gồm các tổ chức và máy vi tính.

Tài liệu này tập trung vào các kỹ thuật thường được sử dụng để khử nhận dạng các tập dữ liệu có cấu trúc cũng như các tập dữ liệu chứa thông tin về các nguyên tắc dữ liệu có thể được biểu diễn một cách logic dưới dạng bảng. Đặc biệt, các kỹ thuật này có thể áp dụng cho các tập dữ liệu có thể được chuyển đổi để có dạng bảng (ví dụ: dữ liệu được giữ trong cơ sở dữ liệu khóa-giá trị). Có thể các kỹ thuật được mô tả trong tài liệu này không áp dụng cho các bộ dữ liệu phức tạp hơn, ví dụ: chứa văn bản, hình ảnh, âm thanh hoặc video dạng tự do.

Việc sử dụng các kỹ thuật khử nhận dạng là một thực tiễn tốt để giảm thiểu rủi ro nhận dạng lại nhưng không phải lúc nào cũng đảm bảo kết quả mong muốn. Tài liệu này thiết lập khái niệm về một mô hình đo lường quyền riêng tư chính thức như một cách tiếp cận để áp dụng các kỹ thuật khử nhận dạng dữ liệu.

CHÚ THÍCH 1: Phụ lục C nêu rõ cách áp dụng các kỹ thuật khử nhận dạng đã chọn được mô tả trong tài liệu này để khử nhận dạng văn bản dạng tự do.

CHÚ THÍCH 2: Việc áp dụng các kỹ thuật khử nhận dạng có thể là một lựa chọn xử lý rủi ro về quyền riêng tư phát sinh từ đánh giá tác động đến quyền riêng tư, như được mô tả trong ISO / IEC 29134 [32].

Việc lựa chọn các kỹ thuật khử nhận dạng cần phải giải quyết một cách hiệu quả các rủi ro của việc xác định lại trong một bối cảnh hoạt động nhất định. Do đó, cần phải phân loại các kỹ thuật khử nhận dạng đã biết bằng cách sử dụng thuật ngữ chuẩn hóa, và mô tả các đặc điểm của chúng, bao gồm các công nghệ cơ bản và khả năng áp dụng của từng kỹ thuật để giảm rủi ro nhận dạng lại. Đây là mục tiêu chính của tài liệu này. Mối quan hệ giữa thuật ngữ được sử dụng trong tài liệu này và thuật ngữ liên quan được sử dụng ở nơi khác (ví dụ: khái niệm ẩn danh) được mô tả trong Phụ lục B. và rủi ro tổng thể từ một cuộc tấn công nhận dạng lại, nằm ngoài phạm vi của tài liệu này.

CHÚ THÍCH 3: Xác thực, cung cấp thông tin xác thực và chứng minh danh tính cũng nằm ngoài phạm vi của tài liệu này.

Các kỹ thuật khử nhận dạng thường đi kèm với các biện pháp kỹ thuật và tổ chức khác để nâng cao hiệu quả của chúng. Việc sử dụng các biện pháp này cũng được mô tả ở bất kỳ nơi nào có thể áp dụng.

Tài liệu này cung cấp tổng quan về các khái niệm cốt lõi liên quan đến việc khử nhận dạng dữ liệu, và thiết lập một thuật ngữ tiêu chuẩn cho, mô tả hoạt động và các thuộc tính của một loạt các kỹ thuật khử nhận dạng. Tuy nhiên, nó không chỉ rõ cách quản lý các kỹ thuật này trong một trường hợp sử dụng cụ thể. Dự kiến ​​rằng các tiêu chuẩn khung dành riêng cho ngành sẽ được phát triển để cung cấp hướng dẫn như vậy.

1 Phạm vi

Tiêu chuẩn ISO / IEC 20889:2018 cung cấp mô tả về các kỹ thuật khử nhận dạng dữ liệu nâng cao quyền riêng tư, được sử dụng để mô tả và thiết kế các biện pháp khử nhận dạng phù hợp với các nguyên tắc về quyền riêng tư trong ISO / IEC 29100.

Đặc biệt, tài liệu này quy định thuật ngữ, phân loại các kỹ thuật khử nhận dạng theo đặc điểm của chúng và khả năng áp dụng của chúng để giảm rủi ro nhận dạng lại.

Tài liệu này có thể áp dụng cho tất cả các loại hình và quy mô tổ chức, bao gồm các công ty nhà nước và tư nhân, các tổ chức chính phủ và các tổ chức phi lợi nhuận, là bộ kiểm soát PII hoặc bộ xử lý PII hoạt động thay mặt cho bộ kiểm soát, thực hiện các quy trình khử nhận dạng dữ liệu để bảo mật -các mục đích tăng cường.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

ISO / IEC 29100, Công nghệ thông tin - Kỹ thuật bảo mật - Khuôn khổ quyền riêng tư. 

Xem preview tiêu chuẩn ISO / IEC 20889:2018

Download tài liệu ISO / IEC 20889:2018 miễn phí tại đây!

Để xem được bản full ISO / IEC 20889:2018, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia.

Khách hàng tiêu biểu

tại sao chọn chúng tôi
icon_why

Tại sao chọn chúng tôi

Cùng nâng cao chất lượng sản phẩm cho các doanh nghiệp vì lợi ích Quốc gia

Tin tưởng và hợp tác với ISOCERT để cùng xây dựng một tương lai thành công và bền vững.

Quy trình - Thủ tục dễ hiểu

icon_why

Hơn 200 Chuyên Gia và Nhân Sự có trình độ Đại Học Trở Lên

icon_why

Chi Nhánh ở cả 3 Miền Bắc - Trung - Nam

icon_why

Dịch Vụ Chuyên Nghiệp - Tận Tâm

icon_why

Chứng nhận được Công Nhận trên toàn thế giới thông qua IAFCERTSEARCH

icon_why

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0976.389.199
scrollTop
0976.389.199 Gọi chuyên gia Zalo