В этом стандарте признается, что оценка воздействия на конфиденциальность (PIA) является важным инструментом управления финансовыми услугами и банковской деятельностью, который должен использоваться внутри организации или «нанятыми» третьими сторонами для выявления и смягчения проблем и рисков конфиденциальности, связанных с обработкой потребительских данных с использованием автоматизированных, сетевые информационные системы. Настоящий стандарт PIA:
•Описывает деятельность по оценке воздействия на конфиденциальность в целом;
•Определяет общие и необходимые компоненты PIA, независимо от бизнес-систем, влияющих на финансовые учреждения; и • Предоставляет информативное руководство для обучения читателя вопросам оценки воздействия на конфиденциальность. Оценка воздействия на конфиденциальность (PIA).
DS/ISO 22307:2008 История
2008DS/ISO 22307:2008 Финансовые услуги – оценка влияния на конфиденциальность