суббота, 20 июня 2020 г.

Опубликован стандарт ISO/IEC 15944-12, посвящённый защите персональных данных при структурированном обмене данными


В начале мая сайт Международной организации по стандартизации (ИСО) опубликовал новый стандарт ISO/IEC 15944-12:2020 «Информационные технологии – Взгляд с точки зрения деловых операций - Часть 12. Выявление требований к защите персональных данных, относящихся к управлению жизненным циклом информации и электронному EDI-обмену структурированными персональными данными» (Information technology - Business operational view - Part 12: Privacy protection requirements (PPR) on information life cycle management (ILCM) and EDI of personal information (PI)) объёмом 150 страниц , см. https://www.iso.org/standard/78425.html и https://www.iso.org/obp/ui/#!iso:std:78425:en .

Я уже рассказывала на блоге о работе над этим документом, см. http://rusrim.blogspot.com/2019/03/isoiec-15944-12.html

Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC32 «Управление и обмен данными» (Data management and interchange). В аннотации на документ, в частности, отмечается следующее (к сожалению, английским этот язык можно считать с большой натяжкой, так что и качество перевода соответствующее):
Настоящий документ:
  • Описывает методы для выявления, в рамках технологий моделирования Open-edi и разработки сценариев, дополнительных требований в спецификациях с точки зрения ведения деловых операций (business operational view, BOV) к определению дополнительных внешних ограничений, которые должны применяться в отношении документированной информации в деловых транзакциях, связанных с персональными данными физических лиц, как того требуют законодательно-нормативные требования соответствующих юрисдикций;

  • Объединяет поддерживающие неприкосновенность частной жизни и защиту персональных данных положения, уже установленные стандартами ISO/IEC 14662 и ISO/IEC 15944 (части 1, 2, 4, 5, 8, 9 и 10);

  • Предлагает всесторонние, основанные на передовом опыте заявления в отношении взаимосвязанных (не обязательно автоматизированных) процессов, процедур, практик и стратегических требований, поддерживающих реализацию и обеспечение применения технических механизмов, способствующих исполнению требований по защите персональных данных, которые необходимо реализовать в транзакционной среде Open-edi;

  • Обращает особое внимание на управлении жизненным циклом персональных данных, то есть на содержании наборов персональных данных (sets of personal information, SPI), - и соответствующих наборов документированной информации (set of recorded information, SRI), - связанных с бизнес-транзакцией, по которой между сторонами идёт электронный информационный EDI-обмен в виде информационных пакетов и связанных с ними семантических компонентов.
Примечание: Изложенные в настоящем документе требования по защите неприкосновенности частной жизни (privacy protection requirements, PPR) в отношении управления жизненным циклом информации (ILCM) и EDI-обмена персональными данными, представляют собой минимальный набор политик ILCM и эксплуатационных требований в отношении всей документированной информации, в особенности к той, что относится деловым транзакциям – равно как и в целом при внедрении ILCM в любой организации.

Настоящий документ не определяет технические механизмы, то есть службы функциональной поддержки (functional support services, FSV), которые необходимы для поддержки требований, определенных с точки зрения деловых операций (BOV). Исключения из сферы охвата настоящего документа подробно описаны в Приложении H.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Фундаментальные принципы защиты неприкосновенности частной жизни
6. Интегрированный набор принципов управления жизненным циклом информации (information life cycle management, ILCM), поддерживающих исполнение требований информационного права и требований по защите неприкосновенности частной жизни (privacy protection requirements, PPR)
7. Правила, регламентирующие подотчётность за персональные данные (personal information, PI) и контроль над ними
8. Правила, касающиеся регламентации аспектов управления жизненным циклом информации в отношении персональных данных
9. Конверсия, миграция и синхронизация данных
10. Правила, регламентирующие электронный EDI-обмен содержащей персональные данные информацией между лицом, несущим основную ответственность за управление жизненным циклом информации (primary ILCM Person – например, продавец) и его «агентом», «третьей стороной» и/или «регулятором»
11. Заявление о соответствии стандартам
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/78425.html
https://www.iso.org/obp/ui/#!iso:std:78425:en

Комментариев нет:

Отправить комментарий