Выпущен стандарт ISO/IEC 15944-12 о защите конфиденциальной информации при структурированном обмене данными

Международная организация стандартизации ISO представила очередной стандарт ISO/IEC 15944-12: «Информационные технологии. Требования к защите персональных данных, которые относятся к управлению жизненным циклом данных и электронному EDI-обмену структурированными персональными данными». Общий размер документа – 150 страниц.

Подготовкой стандарта занимался специальный технический отдел Международной организации стандартизации ИСО. В аннотации к документации отмечены следующие, наиболее важные моменты:

• в стандарте уделено повышенное внимание управлению жизненным циклом персональной информации, наборами конфиденциальных данных, наборами документированных данных, которые связаны с финансовыми транзакциями;
• стандарт предоставляет многосторонние, базирующиеся на инновационном опыте заявления по взаимосвязанным процессам, процедурам, практикам, требованиям, которые поддерживают реализацию и организацию использования технических механизмов, необходимых для правильного выполнения норм по защите конфиденциальной информации, реализуемой в среде Open-EDI;
• стандарт соединяет положения, которые обеспечивают поддержку неприкосновенности частной жизни и защиту конфиденциальной информации, прописанные в стандартах ISO/IEC 14662 и 15944;
• стандарт демонстрирует методики для обнаружения в технологии Open-EDI и создания схем реализации вспомогательных требований в спецификациях с точки зрения проведения бизнес-операций.

В стандарте ISO/IEC 15944-12 не определены тех. механизмы, т. е. службы поддержки, необходимые для поддерживания требований, которые были определены с точки зрения бизнес-операций. Стандарт содержит 11 основных пунктов:

1. Сфера использования.
2. Ссылки на нормы, регламенты.
3. Определения и термины.
4. Сокращения.
5. Базовые принципы защиты неприкосновенности личной жизни.
6. Интегрированный комплекс принципов управления жизненным циклом данных, которые поддерживают выполнение стандартов информационного права и норм по защите неприкосновенности личной жизни.
7. Нормы, которые регламентируют подотчетность за конфиденциальную информацию.
8. Нормы, которые касаются регламентации факторов управления жизненным циклом данных.
9. Синхронизационные, миграционные, конверсионные действия в отношении данных.
10. Нормы, которые регламентируют электронный EDI-обмен.
11. Заявление о соответствии стандартам.