Настоящий стандарт устанавливает общую методологию оценки защиты конфиденциальности, как вероятности повторной идентификации ранее защищенных данных при их обработке с использованием технологий повышения конфиденциальности. В стандарте представлены основные этапы управления рисками, ключевые метрики для оценки защищенности и полезности данных, а также описание методов, позволяющих минимизировать риски раскрытия защищаемой информации. Стандарт направлен на создание единого подхода к управлению рисками, связанными с обеспечением конфиденциальности данных, и их эффективной интеграции в процессы обработки информации.

Цель стандарта — сформировать единый подход к управлению рисками, направленный на защиту конфиденциальной информации, с акцентом на обеспечение баланса между необходимым уровнем приватности и потребностями организаций в аналитических данных.

Стандарт учитывает особенности организаций с различным уровнем зрелости в управлении данными и позволяет адаптировать предлагаемые подходы в зависимости от степени интеграции технологий повышения конфиденциальности с существующими информационными системами. Это способствует его применению как в условиях начальной адаптации к новым требованиям, так и в рамках зрелых процессов управления данными.

Применение данного стандарта поддерживает реализацию комплексных программ по защите конфиденциальности, повышает устойчивость организаций к рискам раскрытия информации и способствует достижению высокого уровня доверия со стороны заинтересованных сторон.