Новый стандарт ИСО/МЭК в сфере облачных вычислений: ISO/IEC 22624:2020 «Обработка данных облачными сервисами на основе таксономий»

На днях сайт международной организации по стандартизации (ИСО) сообщил о публикации в феврале 2020 года нового стандарта ИСО/МЭК, о подготовке которого я упоминала здесь: https://rusrim.blogspot.com/search?q=22624 .

Это стандарт ISO/IEC 22624:2020 «Информационные технологии - Облачные вычисления – Обработка данных облачными сервисами на основе таксономий» (Information technology - Cloud computing - Taxonomy based data handling for cloud services) объёмом 44 страницы, см. https://www.iso.org/standard/73614.html и https://www.iso.org/obp/ui/#!iso:std:73614:en .

Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

В аннотации, в частности, отмечается:

«Настоящий документ:

• Описывает концепцию структурированного представления относящихся к данным политик и практик в среде облачных вычислений на основе таксономии данных, предлагаемой в стандарте ISO/IEC 19944:2017 «Информационные технологии - Облачные вычисления -  Облачные сервисы и устройства: Потоки, категории и использование данных» (Information technology - Cloud computing - Cloud services and devices: Data flow, data categories and data use, см. https://www.iso.org/standard/66674.html и https://www.iso.org/obp/ui/#!iso:std:66674:en );


• Содержит рекомендации по применению этой таксономии для обработки данных на основе подкатегорий и классификации данных;


• Рассматривает вопросы представления относящихся к данным политик и практик, включая (но не ограничиваясь этим) геолокацию данных, трансграничные потоки данных, доступ к данным и их переносимость, использование данных, стратегическое и оперативное управление данными;


• Описывает, как предлагаемая концепция может использоваться в кодексах этики применительно к данным на хранении и в процессе передачи, включая трансграничную передачу данных, а также удаленный доступ к данным;


• Содержит варианты применения для проблем обработки данных, т.е. вопросов контроля, доступа и локализации данных в соответствии с категориями данных, установленными стандартом ISO/IEC 19944.

Настоящий документ может быть использован прежде всего поставщиками облачных услуг, клиентами и пользователями облачных услуг, а также любыми лицами и организациями, которых затрагивают правовые, политические, технические или иные последствия управления данными в облачных сервисах на основе таксономии.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор: Потребность в структурированном представлении политик и практик на основе общей таксономии данных
6. Концепция структурированного представления политик и практик, относящихся к данным
7. Использование концепции
8. Представление относящихся к данным политик и практик в конкретных областях применения
9. Применение концепции в отношении правил корпоративной этики (codes of conduct)
Приложение A: Пример использования настоящего документа
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/73614.html
https://www.iso.org/obp/ui/#!iso:std:73614:en