ИСО: Опубликована новая редакция стандарта ISO 14001:2026 «Системы экологического менеджмента - Требования и руководство по применению»

В начале апреля 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, четвёртой редакции международного стандарта ISO 14001:2026 «Системы экологического менеджмента - Требования и руководство по применению» (Environmental management systems — Requirements with guidance for use) объёмом 46 страниц, см. https://www.iso.org/standard/14001 и https://www.iso.org/obp/ui/en/#!iso:std:92300:en . Документ заменил предыдущую редакцию ISO 14001:2015 (о ней см. мой пост здесь http://rusrim.blogspot.com/2015/09/iso-140012015.html - Н.Х.) с поправкой ISO 14001:2015/Amd 1:2024.

Стандарт подготовлен подкомитетом SC1 «Системы экологического менеджмента» (Environmental management systems) технического комитета ИСО TC 207 «Экологический менеджмент» (Environmental management).

В России данный стандарт был адаптирован как ГОСТ Р ИСО 14001-2016 (ISO 14001:2015) «Системы экологического менеджмента. Требования и руководство по применению», см. https://meganorm.ru/Data2/1/4293755/4293755229.pdf 

Во аннотации на стандарт говорится:

Что представляет собой стандарт ISO 14001?

ISO 14001 - это международно признанный стандарт для систем экологического менеджмента (или «менеджмента окружающей среды» - environmental management systems, EMS). Он предоставляет организациям концептуальную основу для разработки и внедрения систем экологического менеджмента, а также для постоянного улучшения их экологических показателей. Придерживаясь этого стандарта, организации могут обеспечить принятие ими упреждающие мер для минимизации своего воздействия на окружающую среду, для исполнения соответствующих законодательно-нормативных требований и для достижения своих целей в плане экологии. Концепция охватывает различные аспекты, от использования ресурсов и управления отходами до мониторинга экологических показателей и вовлечения заинтересованных сторон в экологические обязательства.

В редакции 2026 года ещё раз подчеркивается наиболее важные аспекты: защита окружающей среды и результаты для деловой деятельности. Обновленный стандарт основан на завоевавшей доверие концептуальной структуре ISO 14001, имеет более четкую структуру, более удобную навигацию и лучшую согласованность с современными экологическими приоритетами.

Почему стандарт ISO 14001 важен?

В настоящее время организации сталкиваются с растущими ожиданиями со стороны регулирующих органов, клиентов, инвесторов и цепочек поставок в отношении демонстрации убедительных усилий по защите экологии. Стандарт ISO 14001 предлагает структурированный, систематический подход к удовлетворению этих ожиданий.

Внедряя стандарт ISO 14001, организации могут:

• Последовательно и измеримо улучшать экологические показатели,
  
  
• Сокращать количество отходов и оптимизировать использование энергии и ресурсов,
  
  
• С меньшими усилиями обеспечивать соответствие экологическим нормам,
  
  
• Укреплять доверие заинтересованных сторон,
  
  
• Способствовать участию в глобальных рынках и цепочках поставок.

Обновленная редакция ISO 14001:2026 упрощает достижение этих преимуществ благодаря более четким рекомендациям и более плавной реализации. Онаа также полностью совместима и разработана для бесшовной интеграции с существующими системами менеджмента ИСО.

Преимущества

• Улучшение экологических показателей,
  
  
• Соответствие законодательно-нормативным требованиям,
  
  
• Управление рисками,
  
  
• Экономия затрат,
  
  
• Высокие стандарты профессиональной деятельности,
  
  
• Доверие заинтересованных сторон и клиентов.

Во вводной части стандарта отмечается следующее:

«Настоящий документ устанавливает требования к системе экологического менеджмента, которую организация может использовать для повышения своей экологической рациональности. Он предназначен для использования организациями, стремящимися систематическим образом управлять своими экологическими обязательствами, что способствует достижению экологических целей устойчивого развития.

Данный документ помогает организации достичь намеченных результатов при использовании своей системы экологического менеджмента, которые приносят пользу окружающей среде, самой организации и заинтересованным сторонам. Целевые результаты системы экологического менеджмента включают:

• повышение показателей экологической эффективности;
  
  
• исполнение законодательно-нормативных требований;
  
  
• достижение целей в области экологии.

Данный документ применим в любых организациях, вне зависимости от их размера, типа или характера деятельности, - и распространяется на экологические аспекты деятельности, продукции и услуг организации, которые та, по её мнению, может контролировать или на которые может влиять, с точки зрения жизненного цикла. В данном документе не устанавливаются конкретные критерии экологической эффективности.

Данный документ может использоваться полностью или частично для систематического совершенствования экологического менеджмента. Заявления о соответствии данному документу, однако, будут приемлемыми только в случае, когда все его требования будет интегрированы в систему экологического менеджмента организации и будут выполняются без каких-либо исключений.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
Приложение А: Руководство по использованию настоящего документа
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/14001   
https://www.iso.org/obp/ui/en/#!iso:std:92300:en 

Голландия: Относятся ли фотографии к биометрическим данным и к специальным категориям персональных данных?

Данная заметка голландского юриста Йеруна Терстегге (Jeroen Terstegge – на фото), специализирующегося на защите персональных данных, была опубликована 15 марта 2026 года в социальной сети LinkedIn.

Верховный суд Голландии намерен обратиться в Суд Европейского союза (Court of Justice of the European Union, CJEU) с просьбой разъяснить, следует ли считать фотографию в составе  полной копии удостоверяющего личность документа, представленного в рамках проверки личности в соответствии с законодательством о борьбе с отмыванием денег (anti-money laundering, AML) - персональными данными, раскрывающими расовое или этническое происхождение, в значении статьи 9(1) европейского Закона о защите персональных данных (GDPR).

Мой комментарий: Речь идёт о рассматриваемом Верховным судом деле ECLI:NL:HR:2026:392, см. https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2026:392 . В аннотации на это дело сказано:

Договорное право. Финансовое право. Право Евросюза: Обязанность владельца карты идентифицировать себя с помощью фотографии в паспорте, при этом сохраняется копия удостоверяющего личность документа, содержащего эту фотографию. 

Обязаны ли учреждения, - в соответствии с Законом о борьбе с отмыванием денег и финансированием терроризма, и статьей 40 Четвертой Европейской директивы о борьбе с отмыванием денег, - сохранять фотографию в паспорте, используемую для идентификации? 

Является ли фиксирование или хранение копии фотографии в паспорте обработкой биометрических данных, согласно статье 9 п.1 Закона GDPR) и определению понятия «биометрические данные» в статье 4 (14) Закона GDPR? См также положения статей 5 и 6 Закона GDPR об обработке персональных данных, и ст.9 об обработке особых категорий персональных данных. 

За ходом этого дела стоит внимательно проследить, поскольку удостоверяющие личность документы копируются и хранятся во многих местах, особенно (онлайн-)банками и работодателями. 

Речь идёт о женщине, от которой выпустившая кредитную карту компания потребовала загрузить копию удостоверяющего личность документа через онлайн-инструмент с целью повторной проверки личности в соответствии со статьей 40(1) Директивы Евросоюза №2015/849 по борьбе с отмыванием денег.

Образец голландского удостоверения личности

В первом и самом важном вопросе, заданном Суду Европейского союза, Верховный суд Голландии просит Суд ЕС ответить, требует ли статья 40(1) Директивы о борьбе с отмыванием денег, в свете принципа минимизации данных согласно статье 5(1)(c) Закона GDPR, хранения полных копий удостоверяющих личность документов.

Й.Т.: Поскольку борьба с отмыванием денег не является моей областью компетенции, я не могу комментировать - за исключением того, что если ответ будет дан утвердительный, то правовым основанием, согласно GDPR, является статья 6(1)(c) (обработка необходима для исполнения законодательно-нормативных требований, под которые подпадает оператор ПДн – Н.Х.).

Если ответ на первый вопрос утвердительный, то задается следующий вопрос: Подразумевает ли требование о сохранении полной копии удостоверяющего личность документа также хранение фотографии, имеющейся в этом документе?

Й.Т.: Ответ Суда ЕС на этот вопрос будет чрезвычайно интересен, поскольку он повлияет на исполнение многие законодательно-нормативных требований о сохранении копий удостоверений личности, таких, как статья 28(1)(f) Закона Нидерландов о налоге на заработную плату.

В своём третьем вопросе Верховный суд просит Суд Европейского союза уточнить, следует ли считать фотографию на удостоверении личности персональными данными, раскрывающими расовое или этническое происхождение.

Й.Т.: Ответ на этот вопрос также может иметь огромное значение, поскольку фотографии на удостоверениях личности встречаются на служебных удостоверениях и картах доступа сотрудников, а также на картах клиентов, в справочниках сотрудников и членов организации, и на страницах «Наша команда» на сайтах компаний.

Интересно также отметить, что Верховный суд Голландии уже дал утвердительный ответ на этот вопрос еще в 2010 году в деле, рассматриваемом в соответствии с голландским Законом о защите персональных данных, действовавшим до принятия европейского закона GDPR. Поскольку законодательство по этому вопросу не изменилось при переходе от европейской Директивы 95/46 к европейскому Закону GDPR, то Верховному суду следует надеяться, что Суд Европейского союза согласится со его решением, принятым в 2010 году. 

Вероятно, вторым по важности из заданных вопросов вопрос является вопрос 3а: Имеет ли значение при ответе на третий вопрос, обрабатывается ли фотография с целью дискриминации людей по признаку расовой или этнической принадлежности?

Й.Т.: Начиная с решения 2010 года, голландские суды уже постановляли, что фотография НЕ считается персональными данными, раскрывающими расовое или этническое происхождение в том случае, если эта фотография не используется в «дискриминационном контексте». В противном случае каждую фотографию, - а не только фотографии в удостоверениях личности, - пришлось бы относить к специальным категориям персональных данных в соответствии с законодательством о защите персональных данных. Вполне логично, что Верховный суд Голландии хотел бы убедиться в обоснованности этой линии рассуждений. 

Если Суд ЕС постановит, что цель обработки НЕ имеет значения (ввиду высокого уровня защиты для специальных категорий ПДн, см. пункт 10 Преамбулы Закона GDPR), то каждая фотография лица человека (за исключением тех, которые подпадают под положения статьи 2.2.c Закона GDPR), будет считаться специальными персональными данными в смысле Закона GDPR.

Йерун Терстегге (Jeroen Terstegge)

Мой комментарий: Все же помнят о том, как Роскомнадзор борется с теми организациями, которые хранят у себя, без оформления соответствующих разрешений на обработку, копии паспортов, свидетельств о рождении и т.п.? Как видим, на те же «грабли» наступают и в Голландии :)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/jeroenterstegge_dutch-supreme-court-to-ask-cjeu-to-share-7438871016589692928-PFtg 

ИСО: Начата работа над техническими спецификациями ISO/TS 25280 по вопросам управления документами в условиях применения ИИ для деловой деятельности и с использованием ИИ-инструментов

Искусственный интеллект сейчас у всех «на слуху», и к нему проявляет интерес, в том числе, и сообщество архивистов и специалистов по управлению документами. Этот интерес нашёл своё отражение в деятельности технического подкомитета TC46/SC11 «Управление документами» Международной организации по стандартизации (ИСО), где в рамках рабочей группы WG22 идёт сейчас работа над техническими спецификациями ISO/AWI TS 25280 «Информация и документация - Управление документами и искусственный интеллект - Принципы и соображения» (Information and documentation - Records management and Artificial Intelligence- Principles and Considerations), которые, как предполагается, будут состоять из двух частей:

Часть 1: «Управление документами в условиях применения ИИ для деловой деятельности» (Part 1: Records management in artificial intelligence enabled environment), https://www.iso.org/standard/92967.html 

 

Как отмечается в аннотации, «В настоящем документе рассматриваются принципы и рекомендации в отношении управления документами, поддерживающего использующие ИИ деловые процессы и охватывающего как документы, созданные с помощью ИИ, так и документы, относящиеся к ИИ».

Состав частей сейчас ещё не стабилизировался, и предварительно содержание первой части выглядит следующим образом:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Принципы управления документами в средах с поддержкой ИИ
5. Заинтересованные стороны в управлении документами в средах с поддержкой ИИ
6. Вопросы управления документами в средах с поддержкой ИИ
7. Соображения, касающиеся управления авторитетными (заслуживающими доверия) документами в средах с поддержкой ИИ
Приложение А (справочное): Относящиеся к документам требования европейского Закона об ИИ
Приложение B (справочное): Текущее представление о документах, относящихся системам ИИ
Библиография

Часть 2: «Использование возможностей ИИ для управления документами» (Part 2: Application of artificial intelligence capabilities for records management), https://www.iso.org/standard/92968.html 

В аннотации отмечается, что «В настоящем документе изложены принципы и соображения в отношении применения искусственного интеллекта при реализации мер контроля и управления документами, в документных процессах, а также к системам управления документами и контентом.»

Предварительно содержание второй части следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Принципы использования ИИ для целей управления документами
5. Заинтересованные стороны в использовании ИИ для целей управления документами
6. Навыки, обучение и образование в отношении связанных с ИИ документов
7. Возможности и соображения в отношении использования ИИ для целей управления документами
8. Соображения в отношении оценки рисков использования ИИ для целей управления документами
Библиография

Известный американский эксперт Энди Поттер (Andy Potter) в своих постах в социальной сети LinkedIn, посвящённых данному проекту (см. https://www.linkedin.com/feed/update/urn:li:activity:7445174224693968896 и https://www.linkedin.com/feed/update/urn:li:activity:7445175313480761344 ), говорит о его важности следующее:

Часть 1 важна, потому что она:

• Расширяет трактовку понятия «документ». Организациям следует относиться к результатам работы систем ИИ, журналам аудита и артефактам, возникающим при принятии решений, как к документам, имеющим доказательную силу;
  
  
• Вводит новые категории документов. Проводится различие между сгенерированными ИИ документами - и документами, имеющими отношение к ИИ, включая обучающие данные, подсказки, модели и историю взаимодействий с системой.
  
  
• Поддерживает подотчётность и прослеживаемость. Эффективное управление записями является основой для документирования решений, принимаемых с помощью ИИ, и для обеспечения возможности проведения аудита, надзора и исполнения законодательно-нормативных требований.
  
  
• Устанавливает связь с новыми концепциями стратегического управления ИИ. Документ согласуется с более широкими международными усилиями в области связанных с ИИ рисков, прозрачности и управления жизненным циклом ИИ.

Данный документ будет содержать практичные принципы и рекомендации, которые помогут организациям:

• Интегрировать управление документами в проектирование и эксплуатацию систем искусственного интеллекта;
  
  
• Обеспечить захват доказательств на протяжении всего жизненного цикла ИИ;
  
  
• Обеспечивать исполнение эволюционирующих законодательно-нормативных требований.

Часть 2 важна, потому что она:

• Способствует автоматизации процессов работы с документами. ИИ может поддерживать классификацию, генерацию метаданных, экспертизу степени конфиденциальности и проведение уничтожения/передачи документов при условии внедрения ИИ с использованием соответствующих мер контроля и управления;
  
  
• Повышает требования к стратегическому управлению и надзору. Для поддерживаемых ИИ документных процессов организации обязаны обеспечить сохранение ими надёжности, возможности аудита и соответствие принципам управления документами; 
  
  
• Описывает новые факторы риска. Использование ИИ в документных системах влияет на аутентичность, целостность, прозрачность и подотчётность;
  
  
• Поддерживает интеграцию со стратегиями цифровой трансформации. Управление документами с использованием ИИ становится частью более широких корпоративных архитектур информации и данных.

Данный документ окажет поддержку организациям в:

• Ответственном «встраивании» возможностей ИИ в документные системы;
  
  
• Поддержании доказательной ценности и возможности доверять документам;
  
  
• Согласовании использующих ИИ процессов существующими стандартами управления документами.

Источники: сайт ИСО / сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7445174224693968896 
https://www.linkedin.com/feed/update/urn:li:activity:7445175313480761344 

Квалифицированное электронное архивирование: Почему бремя доказывания – важная тема

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 12 февраля 2026 года в социальной сети LinkedIn.

Большинство разговоров об архивировании, особенно в наши дни, начинается не с того места. Они начинаются с темы хранения:

• Объёмы («Почём рыба, - простите, терабайт?»);
  
  
• Резервные копии;
  
  
• Облачные хранилища;
  
  
• Обеспечивается ли суверенность («О, да!»)

Однако в случае судебного спора, в ходе аудита или при исполнении законодательно-нормативных требований, вопросы хранения не являются определяющим фактором. Все эти вопросы не такие уж непонятные, поскольку «горячая картошка» часто перебрасывается в ИТ-отдел.

Результат определяется кое-чем гораздо более стратегическим: вопросом о том, на кого и какое ложится бремя доказывания

Бремя доказывания

Когда доказательства оспариваются, главный становится вопрос о том, кто должен доказывать их целостность. И этот вопрос встаёт не только для подписанных документов; та же проблема существует и для неподписанной информации, такой как:

• сообщения электронной почты,
  
  
• PDF-файлы без усиленных электронных подписей,
  
  
• журналы транзакций и отчёты,
  
  
• результаты экспорта контента из деловых систем,
  
  
• структурированные данные.

Иными словами, это проблема для любой изначально-электронной информации, которая может использоваться в качестве доказательства. Если эта информация становится актуальной для спора или расследования, Вам всё равно необходимо будет доказать её аутентичность и неизменность.

Подписанные усиленными электронными подписями документы добавляют дополнительный слой сложности (подпись должна оставаться проверяемой с течением времени), однако основная проблема стоит шире: целостность должна сохраняться с течением времени, независимо от существования подписи.

Если Ваша организация не может положиться на признанную систему доверительных услуг, то Вы унаследуете дорогостоящую проблему. Вам, возможно, придётся:

• Демонстрировать с помощью технических средств, что информация не была изменена;
  
  
• Объяснять имеющиеся в системе меры и средства контроля и управления, а также историю доступа;
  
  
• Обосновывать практики установления и отслеживания сроков хранения, а также проведения уничтожения;
  
  
• Обосновывать надёжность криптографических механизмов по прошествии многих лет (и, где это применимо, действительность подписи),

- и всё это придётся делать в течение сжатых сроков.

Делать это не только дорого – результаты не гарантированы и уязвимы для оспаривания. 

Как квалифицированное электронное архивирование меняет эту динамику.

Когда архивирование осуществляется в рамках признаваемой системы, существует презумпция целостности, и бремя доказывания перекладывается на оспаривающую сторону.

Этот аспект не теоретический, он напрямую влияет:

• На стратегию в ходе судебных разбирательств,
  
  
• На модели страховых рисков,
  
  
• На рычаги, которыми располагают стороны в процессе урегулирования споров,
  
  
• На уверенность контролирующих органов,
  
  
• На позицию совета директоров в отношении рисков.

Вот почему лучший способ понять полезность решения для обеспечения долговременной сохранности - это рассматривать его не с точки зрения инструмента хранения, а в качестве процессуального преимущества в будущих спорах.

Сценарий судебного разбирательства (12 лет спустя)

Представьте себе такую, достаточно реалистичную ситуацию: Финансовое учреждение (банк) сталкивается со спором по поводу файла с контрактом 12-летней давности.

В этом случае две вещи могут быть оспорены:

• Само содержание: «Как вы докажете, что этот PDF-файл / результат экспорта из деловой системы / документ по-прежнему точно такой же, каким он был 12 лет назад?»
  
  
• Подпись (если он был подписан): «Срок действия сертификата истёк. Можете ли Вы по-прежнему доказать верность всей цепочки подписей и время их создания?»

Что происходит в отсутствие структурированного сохранения? Банк вынужден реконструировать прошлое:

• восстанавливать контекст валидации подписей,
  
  
• объяснять историю криптографических операций,
  
  
• демонстрировать надёжность своих мер внутреннего контроля и управления,
  
  
• надеяться, что нужные журналы аудита всё ещё существуют,
  
  
• убеждать другие стороны в том, что ничего не было изменено.

Это создаёт неопределенность и ослабляет Вашу позицию.

При использовании квалифицированного электронного архивирования ситуация (Qualified Electronic Archiving, QEA) ситуация меняется. Вместо того чтобы восстанавливать прошлое из фрагментов, Вы можете продемонстрировать непрерывность, предъявив:

• доказательства целостности, которые остаются значимыми,
  
  
• историю обновления, демонстрирующую проведение технического обслуживания с течением времени,
  
  
• защитимую временную линию событий – что произошло и когда.

Что особенно важно, разговор в этом случае переходит с требования к Вам: «Докажите аутентичность» на требование к оспаривающей стороне: «Докажите неаутентичность».

Этот сдвиг меняет все. Время - это наш реальный противник. Но если киберугрозы на виду, то время - нет. Однако именно время тихо и незаметно разрушает доказательную ценность электронно-цифровой информации.

С годами:

• алгоритмы становятся менее стойкими,
  
  
• удостоверяющие центры исчезают,
  
  
• списки доверенных УЦ эволюционируют,
  
  
• поставщики разоряются,
  
  
• системы выводятся из эксплуатации,
  
  
• текучесть кадров приводит к утрате институциональной памяти,
  
  
• контекст теряется, а в отсутствие контекста цифровую информацию становится сложнее защитить.

Важно отметить следующее: квалифицированный электронный архив - это не инструмент кибербезопасности. Это инструмент обеспечения устойчивости во времени.

Фредерик Россель (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/qualified-electronic-archiving-why-burden-proof-real-story-rosseel-sqe2e/