ДСТУ-П ISO/PAS 17002:2008. Оцінювання відповідності. Конфіденційність. Принципи та вимоги (62943)

БЗ № 8-2008/388


НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ОЦІНЮВАННЯ ВІДПОВІДНОСТІ
КОНФІДЕНЦІЙНІСТЬ

Принципи та вимоги

(ISO/PAS 17002:2004, IDT)

ДСТУ-П ISO/PAS 17002:2008

Видання офіційне

















Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2009

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації «Оцінка відповідності» (ТК 89)

ПЕРЕКЛАД ТА НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Ю. Бібік; С. Гавриленко; О. Желєзний;

А. Косенюк, канд. техн, наук; В. Яновський

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 4 серпня 2008 р. № 268 з 2009-01-01 до 2012-01-01

З Національний стандарт відповідає ISO/PAS 17002:2004 Conformity assessment — Confidentiality — Principles and requirements (Оцінювання відповідності. Конфіденційність. Принципи та вимоги)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕ

Право власності на цей документ належить державі.

Відтворювати, тиражувати і розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.

Стосовно врегулювання прав власності треба звертатися до Держспоживстандарту України

Держспоживстандарт України, 2ии9

ЗМІСТ

с.

Національний вступ IV

Вступ до ISO/PAS 17002:2004 IV

  1. Сфера застосування 1

  2. Нормативні посилання 1

  3. Терміни та визначення понять 1

  4. Принципи конфіденційності 1

  5. Вимоги до конфіденційності 2

    1. Загальні положення 2

    2. Загальні вимоги 2

    3. Вимоги до персоналу 2

Бібліографія 2НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад загальнодоступних технічних умов ISO/PAS 17002:2004 Conformity assessment — Confidentiality — Principles and requirements (Оцінювання відповідності. Конфіденційність. Принципи та вимоги).

Технічний комітет, відповідальний за цей стандарт, — ТК 89 «Оцінка відповідності».

У стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

  • слова «ці загальнодоступні технічні умови», «цей документ» і «ці PAS» замінено на «цей стандарт»;

  • структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

  • долучено «Зміст»;

  • вилучено «Передмову» до ISO/PAS 17002:2004 як таку, що безпосередньо не стосується цього стандарту;

  • у розділах «Нормативні посилання» і «Бібліографія» подано «Національне пояснення», виділене рамкою;

ISO/IEC 17000:2004, на який є посилання в цьому стандарті, упроваджено в Україні як на­ціональний стандарт ДСТУ ISO/IEC 17000:2007 (Оцінювання відповідності. Словник термінів і загальні принципи).

Копії нормативних документів, на які є посилання в цьому стандарті, можна отримати в Головному фонді нормативних документів.

ВСТУП до ISO/PAS 17002:2004

У 2001 р. Рада ISO запропонувала Комітету з питань політики оцінювання відповідності (ISO/CASCO) вивчити та підготувати низку елементів, притаманних для застосування надалі в документах ISO, які стосуються оцінювання відповідності. У відповідь на цю пропозицію ISO/CASCO вирішив створити Робочу Групу 23 Елементи, притаманні стандартам ISO/IEC щодо діяльності у сфері оцінювання відповідності, на яку було покладено це завдання.

Робоча група визначила кілька спільних елементів, зокрема:

  • неупередженість,

  • конфіденційність,

  • скарги та апеляції,

  • системи управління.

У цих загальнодоступних технічних умовах (PAS) розглянуто елемент «конфіденційність», який трапляється в багатьох настановах і міжнародних стандартах ISO/IEC щодо оцінювання відповідності.

Ці PAS охоплюють узгоджені принципи, які визначають сутність елемента «конфіденційність», а також розділи з вимогами, які заплановано внести до наступних міжнародних стандартів ISO/IEC щодо оцінювання відповідності.

Ці PAS призначено використовувати для розроблювання документів ISO/CASCO щодо оці­нювання відповідності.

У розділі 4 (Принципи конфіденційності) наведено положення, призначені орієнтувати ро­бочі групи ISO/CASCO для виконання ними завдань щодо встановлення у своїх документах ви­мог стосовно конфіденційності.

Вимоги для внесення в наступні документи, які охоплюють притаманний елемент «конфі­денційність», докладно описано в розділі 5. ISO/CASCO ухвалив загальну структуру для подан­ня вимог. Вимоги має бути покласифіковано за наведеними нижче заголовками:

  1. Загальні вимоги;

  2. Вимоги до структури;

  3. Вимоги до персоналу;

  4. Вимоги до процесу;

  5. Вимоги до системи управління.

По суті, до кожного з притаманних елементів мають установлювати вимоги стосовно того, як їх групувати за наведеними вище заголовками.

Ці PAS надалі не стануть міжнародним стандартом. Очікується, що через три роки з дати опублікування ці PAS буде скасовано, а їхній зміст буде внесено у відповідні нормативні доку­менти та настанови ISO/CASCO.ДСТУ-П ISO/PAS 17002:2008

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ОЦІНЮВАННЯ ВІДПОВІДНОСТІ. КОНФІДЕНЦІЙНІСТЬ

Принципи та вимоги

ОЦЕНКА СООТВЕТСТВИЯ. КОНФИДЕНЦИАЛЬНОСТЬ

Принципы и требования

CONFORMITY ASSESSMENT. CONFIDENTIALITY

Principles and requirements

Чинний від 2009-01-01

до 2012-01-01

  1. СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті зазначено принципи та вимоги до елемента «конфіденційність», коли це стосується нормативних документів щодо оцінювання відповідності.

Це внутрішній інструмент, який можуть використовувати в процесі розроблення нормативних документів робочі групи, коли йдеться про елемент «конфіденційність» під час підготовлювання своїх документів.

Цей стандарт не є самостійним нормативним документом для безпосереднього використан­ня в процесі оцінювання відповідності.

  1. НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи є обов’язковими для застосування цього стандарту. У разі датованих посилань застосовують тільки зазначене видання. У разі недатованих посилань за­стосовують останнє видання документів (разом з будь-якими змінами), на які зроблено посилання.

ISO/IEC 17000:2004 Conformity assessment — Vocabulary and general principles.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 17000:2004 Оцінювання відповідності. Словник термінів і загальні принципи

  1. ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому документі використано терміни та визначення понять, подані в ISO/IEC 17000.

Примітка. Термін «орган» у цьому стандарті означає або орган акредитування, або орган оцінювання відповідності, як визначено в ISO/IEC 17000

  1. ПРИНЦИПИ КОНФІДЕНЦІЙНОСТІ

    1. Щоб отримати доступ до інформації, необхідної для проведення ефективних дій стосов­но оцінювання відповідності, орган має забезпечити впевненість у тому, що конфіденційну інфор­мацію не буде розголошено.

    2. Усі організації та фізичні особи мають право на захист будь-якої власної інформації, яку вони подають.

Видання офіційне

  1. Упорядкування балансу між конфіденційністю й публічним розголошенням пов’язане з вимогами впливати на довіру співвласників інформації та їх розуміння важливості дій стосовно виконуваного оцінювання відповідності.

Примітка. Маємо на увазі, що буде окремий стандарт стосовно притаманного елемента «публічне розголошення».

  1. ВИМОГИ ДО КОНФІДЕНЦІЙНОСТІ

    1. Загальні положення

У цьому стандарті визнано, що є різні ступені специфіки, на які робочі групи повинні зважа­ти. Отже, у цьому підрозділі вимоги розподілено на три категорії:

  1. Обов’язкові — це спеціально розроблені вимоги, що їх робочі групи повинні дотримувати­ся, якщо йдеться про елемент без змін, за винятком заміни конкретнішим терміном. Наприклад, вислів «Дії оцінювання відповідності мають бути неупередженими» можна замінити конкретнішим «Дії стосовно сертифікування системи управління мають бути неупередженими». Від робочих груп вимагають обґрунтування того, чому не дотримано цих вимог, коли йдеться про відповідний при­таманний елемент.

  2. Рекомендовані — це розроблені вимоги, якими робочі групи мають користуватися, якщо їм потрібен вищий рівень деталізації. Допускають модифікацію.

  3. Запропоновані — це чинники, що їх робочі групи могли б узяти до уваги, установлюючи вимоги.

Забезпечуючи такі різні ступені специфіки, цей стандарт досягає цілі — мати узгоджене по­ложення щодо елементів, які є притаманними для всіх дій стосовно оцінювання відповідності, і водночас сприяє гнучкості стилю формулювання окремих робочих груп.

  1. Загальні вимоги

Наведені нижче вимоги — обов’язкові:

  1. Узявши на себе юридичні зобов’язання, орган повинен відповідати за розпоряджання всією інформацією, яку одержують або створюють під час дій стосовно оцінювання відповідності. Орган повинен завчасно інформувати замовника про те, яку інформацію він має намір оприлюднити. Крім інформації, яку замовник подає відкрито чи яку оприлюднюють за згодою між органом і замовни­ком (наприклад, задля реагування на скарги), усю іншу інформацію розглядають як приватну і її потрібно вважати конфіденційною.

  2. Коли орган подає конфіденційну інформацію відповідно до вимог закону або на запит органів влади, замовнику або особі, яких це стосується, має бути повідомлено, якщо це не забо­ронено законом, про оприлюднювану інформацію.

  3. Інформацію про замовника, яку одержують із джерел, інших, ніж замовник (наприклад, скар­жники, регулятори), потрібно вважати конфіденційною.

  1. Вимоги до персоналу

    1. Обов’язкові вимоги

Персонал органу, охоплюючи будь-яких членів комітету, субпідрядників, персонал зовнішніх органів, або осіб, що діють в інтересах органу, повинен зберігати конфіденційність усієї інформації, яку одержують або створюють під час дій стосовно оцінювання відповідності, крім випадків, перед­бачених законом.

  1. Рекомендовані вимоги

Персонал органу повинен мати доступ та використовувати засоби для безпечного розпоря­дження (наприклад, надсилання поштою, електронною поштою, реєстрація даних, знищення) кон­фіденційною інформацією (наприклад, документи, зареєстровані дані) і об’єкти оцінювання відпо­відності (наприклад, зразки продукції).

БІБЛІОГРАФІЯ

1 CAN/CSA-Q830-03 Model Code for the Protection of Personal Information.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 CAN/CSA-Q830-03 Типовий кодекс щодо захисту особистої інформації.

Код УКНД 03.120.20

Ключові слова: інформація, конфіденційність, орган акредитування, орган оцінювання відпо­відності, оцінювання відповідності.

Скачать бесплатно
Предыдущий документ
Следующий документ


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

ДСТУ 3008-95 Документація. Звіти у сфері науки і техніки. Структура і правила оформлення Методичні рекомендації щодо порядку передачі в оренду майна державних підприємств, які входять до сфери управління Мінагрополітики, та надання згоди на здійснення поліпшень орендованого майна Про затвердження списків виробництв, робіт, цехів, професій і посад, зайнятість працівників в яких дає право на щорічні додаткові відпустки за роботу із шкідливими і важкими умовами праці та за особливий характер праці Закон України Про професійні спілки, їх права та гарантії діяльності ОСТ 6-15-402-90 Свечи парафиновые. Общие технические условия ДК 009:2010 Класифікація видів економічної діяльності Закон України "Про транспорт" ДСТУ 4306:2004 Олія пальмова Гірничий закон України ДБН А.2.2-3-2004 Проектування склад, порядок розроблення, погодження та затвердження проектної документації для будівництва
ДСТУ ISO 10012:2005 Системи керування вимірюванням. Вимоги до процесів вимірювання та вимірювального обладнання 2007 СТОРІНКА: 2 ТОИ Р-31-207-97 Типовая инструкция по охране труда для слесаря-судоремонтника СТОРІНКА: 4 НПАОП 90.00-1.03-78 Правила техники безопасности и производственной санитарии при уборке городских територий СТОРІНКА: 18 НПАОП 14.3-7.02-06 Загальні вимоги охорони праці працівників гірничодобувних підприємств СТОРІНКА: 3 ДСТУ Б В.1.1-19:2007 Захист від пожежі. Несучі стіни. Метод випробування на вогнестійкість СТОРІНКА: 4 НПАОП 0.00-1.41-88 Загальні правила вибухобезпеки для вибухопожежонебезпечних хімічних, нафтохімічних і нафтопереробних виробництв СТОРІНКА: 13 Положення про робочій час і час відпочиноку водіїв автотранспортних засобів СТОРІНКА: 2 СП 5183-90 Санитарные правила для литейного производства (заводов, цехов, участков) СТОРІНКА: 9 ДСТУ ISO 8426:2013 Об’ємні гідроприводи. Насоси об’ємні та гідромотори. Методи визначання корисного об’єму СТОРІНКА: 2 НПАОП 25.2-4.07-93 Положение об аттестации сварщиков пластмасс на право выполнения сварочных работ при строительстве и ремонте газопроводов из полиэтиленовых труб СТОРІНКА: 2
Смотрите также
ДБН 6.2.6-163:2010 Норми проектування, виготовлення і монтажуДБН Б.1.1-4-2002 Склад, зміст, порядок розроблення, погодження та затвердження містобудівного обгрунтуванняВСН 28-95 / Главмоспромстрой Инструкция по технологии монтажа и отделке подвесных потолков индустриальными методами.