В феврале 2026 года Международная организация по стандартизации (ИСО) опубликовала новую редакцию стандарта ISO/IEC 15944-8.
Мой комментарий: Речь идёт о стандарте ISO/IEC 15944-8:2026 «Информационные технологии – Взгляд с точки зрения деловых операций - Часть 8. Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции» (Information technology - Business operational view - Part 8: Identification of privacy protection requirements as external constraints on business transactions), см. https://www.iso.org/standard/85329.html и https://www.iso.org/obp/ui/en/#!iso:std:85329:en . В целом о серии стандартов ISO/IEC 15944 см. мой пост https://rusrim.blogspot.com/2025/10/isoiec-15944.html .
На более глубоком уровне, в стандарте речь идет о гораздо более важном вопросе: он посвящён встраиванию обязательств по защите персональных данных в структуру цифровых обязательств (digital commitments), с тем, чтобы генерируемые документы были защитимыми в различных юрисдикциях.
Мой комментарий: Базовым стандартом по Open-EDI является стандарт ISO/IEC 14662:2010 «Информационные технологии - Эталонная модель открытого электронного обмена данными (Open-edi)» (Information technology - Open-edi reference model), см. https://www.iso.org/standard/55290.html и https://www.iso.org/obp/ui/en/#!iso:std:55290:en .
В этом стандарте отмечается: «Область применения Open-EDI - электронная обработка деловых транзакций между многочисленными автономными организациями, органами власти и/или отдельными лицами внутри и между секторами (такими, например, как государственный/частный сектора, сектора промышленности, географические сектора). Она охватывает деловые транзакции, которые используют данные различных типов, такие как числа, символы, изображения и звук.»
Определения ключевых терминов следующие:
Электронный обмен данными (Electronic Data Interchange, EDI) - структурированный способ передачи хранимых в электронном виде данных из одной базы данных в другую, обычно с использованием телекоммуникационных сетей
Источник: ISO/IEC/IEEE 24765:2017, п.3.1356, см. https://www.iso.org/obp/ui/#!iso:std:71952:en
Электронный обмен данными (Electronic Data Interchange, EDI) – автоматизированный обмен в интересах деловой деятельности любыми предварительно определенными и структурированными данными между информационными системами двух или более сторон.
Примечание: Данное определение охватывает все категории электронных деловых транзакций.
Источник: ISO/IEC 14662:2010, п.3.8, см. https://www.iso.org/obp/ui/#!iso:std:55290:en
Точка зрения деловых операций (Business Operational View, BOV) – взгляд с точки зрения деловых транзакций, ограничивающийся теми аспектами, касающимися принятия деловых решений и обязательств между лицами, которые необходимы для описания деловой транзакции.
Источник: ISO/IEC 14662:2010, п.3.3, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en
Open-EDI – Электронный обмен данными между несколькими автономными лицами для достижения четко определенной общей деловой цели в соответствии со стандартами Open-EDI
Источник: ISO/IEC 14662:2010, п.3.14; ISO/IEC 15944-1:2025, п.3.37, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en
Источник: ISO/IEC/IEEE 24765:2017, п.3.1356, см. https://www.iso.org/obp/ui/#!iso:std:71952:en
Электронный обмен данными (Electronic Data Interchange, EDI) – автоматизированный обмен в интересах деловой деятельности любыми предварительно определенными и структурированными данными между информационными системами двух или более сторон.
Примечание: Данное определение охватывает все категории электронных деловых транзакций.
Источник: ISO/IEC 14662:2010, п.3.8, см. https://www.iso.org/obp/ui/#!iso:std:55290:en
Точка зрения деловых операций (Business Operational View, BOV) – взгляд с точки зрения деловых транзакций, ограничивающийся теми аспектами, касающимися принятия деловых решений и обязательств между лицами, которые необходимы для описания деловой транзакции.
Источник: ISO/IEC 14662:2010, п.3.3, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en
Open-EDI – Электронный обмен данными между несколькими автономными лицами для достижения четко определенной общей деловой цели в соответствии со стандартами Open-EDI
Источник: ISO/IEC 14662:2010, п.3.14; ISO/IEC 15944-1:2025, п.3.37, см. https://www.iso.org/obp/ui/en/#iso:std:iso-iec:14662:ed-3:v1:en
Чтобы понять, почему данная тема важна, нам нужно взглянуть на ситуацию шире.
Open-EDI как архитектура обязательств
Стандарт ISO/IEC 14662 определяет Open-EDI как эталонную модель, дающую возможность автономным сторонам осуществлять электронные деловые транзакции с использованием стандартизированных сценариев и предопределенных правил.
Его основная идея обманчиво проста: интероперабельность - это не столько техническая проблема, сколько семантическая и правовая.
Таким образом, Open-EDI разделяет:
- Точку зрения деловых операций (Business Operational View, BOV) - правила, регламентирующие обязательства, роли, государственную политику и правовые обязательства;
- Точку зрения функциональных возможностей сервиса (Functional Service View, FSV) — технические механизмы, реализующие эти правила.
Защита персональных данных как внешнее ограничение
В серии стандартов ISO/IEC 15944 «Информационные технологии – Взгляд с точки зрения деловых операций» (Information technology - Business operational view, см. мой пост https://rusrim.blogspot.com/2025/10/isoiec-15944.html - Н.Х.) - в частности, в стандартах ISO/IEC 15944-1 и ISO/IEC 15944-8 - защита персональных данных рассматривается как внешнее ограничение, происходящее из права соответствующих юрисдикций.
Законы, нормативные акты и государственные политики накладывают внешние ограничения, которые являются обязательными для сторон взаимодействия вне зависимости от их частных договоренностей. Стороны не могут отказаться от этих обязательств, переопределить их или же убрать их посредством переговоров.
В результате вопрос о защите персональных данных перемещается из сферы предпочтений и договорных отношений в сферу государственного регулирования, соответствие которому может быть обеспечено принудительно.
Это не просто
- мера контроля и управления в системе,
- тег, назначаемы в ходе классификации данных,
- элемент слоя обеспечения безопасности,
Когда две стороны заключают соглашение, затрагивающее персональные данные, это соглашение подпадает под положения юрисдикционных ограничений, которые могут быть выявлены. В сценарии выполнения транзакции стороны должны явно смоделировать наличие этих ограничений - и после включения в модель, эти ограничения становятся частью доказательной базы итоговой документации.
(Окончание следует)
Эндрю Поттер (Andrew Potter)
Источник: сайт Substack
https://metaarchivist.substack.com/p/privacy-as-evidence
Комментариев нет:
Отправить комментарий