Adatok védelme az okosvárosokban
A felhőalapú számítástechnika, a tárgyak internete, a mobilhálózatok és a mesterséges intelligencia csak néhány eszköz, amelyet a városok használnak a hatékonyság növelése és az állampolgárok életminőségének javítása érdekében, ugyanakkor a személyes adatok védelmével és biztonságával kapcsolatos kockázatoknak és sérülékenységeknek is kitesznek bennünket. Rengeteg megoldás és szabvány létezik, de ezekben nem mindig könnyű eligazodni, ha a rendszerek és a kapcsolatok összetettek. Ezen a problémán segít egy új műszaki specifikáció.
Az ISO/IEC TS 27570 Adatvédelem. Adatvédelmi irányelvek az okos városok számára ajánlásokat és útmutatásokat nyújt a személyes adatok kezelésére és a támogató szabványok alkalmazására vonatkozóan. Ezek az ajánlások azokra a szervezetekre és érdekelt felekre vonatkoznak, amelyek egy okosvárosi ökoszisztéma szolgáltatásainak nyújtásával, használatával vagy elérhetőségével foglalkoznak, ahol sok technológia, rendszer és érdekelt fél sokféle és összetett módon lép egymással kapcsolatba.
Kai Rannenberg professzor, a műszaki specifikációt kidolgozó szakértői csoport előadója szerint ez a komplexitás kihívásokat jelenthet az adatok védelme szempontjából, „de sok különféle szabvány alkalmazható, köztük a big data, a felhőalapú számítástechnika, az informatikai irányítás és még sok más”. „A legfontosabb az, hogy tudjuk, melyik a legmegfelelőbb és hogyan. Az ISO/IEC TS 27570 útmutatást nyújt arra vonatkozóan, hogyan lehet a leghatékonyabban alkalmazni a rendelkezésre álló szabványokat.”
A dokumentum többféle ügynökséget, valamint polgárközpontú nézőpontot képvisel, és útmutatást ad arra, hogyan lehet az adatvédelmi szabványokat globálisan és szervezeti szinten alkalmazni a polgárok érdekében. Sőt, ez utat nyit az okosvárosok jövőbeni adatvédelmi szabványaihoz, ideértve a kommunikációra, az adatvédelmi kezelési tervekre és a politikaalkotásra, valamint a hozzájárulás-kezelésre vonatkozó előírásokat is.
Az ISO/IEC TS 27570 minden típusú és méretű szervezetre alkalmazható, beleértve az állami és magáncégeket, kormányzati és nonprofit szervezeteket, amelyek az okosvárosi környezetben nyújtanak szolgáltatást.
A műszaki specifikációt az ISO/IEC JTC 1 közös műszaki bizottság SC/27 Információbiztonság, kiberbiztonság és a magánélet védelme albizottsága dolgozta ki, melynek titkárságát a DIN látja el.
Forrás: https://www.iso.org/news/ref2631.html
Nagy Gábor
2021. március