ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 15944-8:2026 «Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции»

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции международного стандарта ISO/IEC 15944-8:2026 «Информационные технологии – Взгляд с точки зрения деловых операций - Часть 8. Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции» (Information technology - Business operational view - Part 8: Identification of privacy protection requirements as external constraints on business transactions) объёмом 150 страниц, см. https://www.iso.org/standard/85329.html и https://www.iso.org/obp/ui/en/#!iso:std:85329:en . Стандарт заменил предыдущую редакцию ISO/IEC 15944-8:2012.

Стандарт разработан подкомитетом SC32 «Управление и обмен данными» (Data management and interchange) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology). О подготовке этого документа я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2025/10/isoiec-15944.html .

Во вводной части стандарта отмечается:

Настоящий документ:

• Описывает методы для выявления, в рамках технологий моделирования Open-EDI и разработки сценариев, дополнительных требований в спецификациях «с точки зрения деловых операций» (Business Operational View, BOV) для установления дополнительных внешних ограничений в отношении документированной информации в деловых операциях, касающейся персональных данных физического лица, как того требуют законодательно-нормативные требования соответствующих юрисдикций, регламентирующие обработку персональных данных, обмен которыми осуществляется между сторонами деловой операции (транзакции);
  
  
• Интегрирует существующие нормативные элементы, поддерживающие исполнение требований по защите ПДн, которые уже описаны в стандартах ISO/IEC 14662 и ISO/IEC 15944 (части 1, 2, 4 и 5), которые применимы в отношении информации, касающейся идентифицируемых живых физических лиц как покупателей в рамках деловой транзакции, или лиц, чьи ПДн используются в деловой транзакции;
  
  
• Предлагает «зонтичные» оперативные заявления о передовой практике, касающиеся ассоциированных (и не обязательно автоматизированных) процессов, процедур, практик и требований к стратегическому управлению, которые должны поддерживать механизмы реализации и обеспечения исполнения, необходимые для исполнения требований к защите ПДн в транзакционных средах Open-EDI;
  
  
• Выявляет и предлагает пример сценария и реализации (вариант использования) для одного или нескольких вариантов защиты ПДн в деловых транзакциях;
  
  
• Даёт рекомендации относительно потребности в процедурных механизмах в случае необходимости внедрения обязательных правил раскрытия транзакционной информации.

В данном документе не специфицируются технические механизмы, необходимые для реализации «представления с точки зрения функциональных сервисов» (Functional Services View).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Фундаментальные принципы и предположения, определяющие требования к защите ПДн в деловых транзакциях с участием физических лиц (с точки зрения внешних ограничений)
6. Пространство сотрудничества и защита ПДн
7. Требования государственной политики юрисдикций
8. Принципы и правила, регулирующие установление, управление и использование личных данных физического лица
9. Компонент «Лицо» — подтип «Индивид»
10. Компонент «Процесс»
11. Компонент «Данные»
12. Шаблон для выявления требований к защите ПДн в деловых транзакциях
13. Заявление о соответствии
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/85329.html 
https://www.iso.org/obp/ui/en/#!iso:std:85329:en