allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ГОСТ Р 54296-2010 Оценка соответствия. Конфиденциальность. Принципы и требования

Обозначение:
ГОСТ Р 54296-2010
Наименование:
Оценка соответствия. Конфиденциальность. Принципы и требования
Статус:
Действует
Дата введения:
09/01/2011
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120.20

Текст ГОСТ Р 54296-2010 Оценка соответствия. Конфиденциальность. Принципы и требования



ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

54296-

2010/ISO/PAS

17002:2004



НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Оценка соответствия

КОНФИДЕНЦИАЛЬНОСТЬ

Принципы и требования

ISO/PAS 17002:2004 Conformity assessment — Confidentiality — Principles and requirements

(IDT)

Издание официальное

Москве

Стандарта кформ 2012


Предисловие

Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Научно-технический центр «ИНТЭК» на основе русской версии международного документа, указанного в пункте 4

2    ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

3    УТВЕРЖДЕН И ВВЕДЕН 8 ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. № 1141-от

4    Настоящий стандарт идентичен международному документу — общедоступные технические требования ИСО/PAS 17002:2004 «Оценка соответствия. Конфиденциальность. Принципы и требования» (ISO/PAS 17002:2004 «Conformity assessment — Confidentiality — Principles and requirements»)

5    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты». а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии е сети Интернет

© Стандартинформ. 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства ло техническому регулированию и метрологии

Содержание

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оценка соответствия КОНФИДЕНЦИАЛЬНОСТЬ Принципы и требования

Conformity assessment. Confidentiality. Principles and requirements

Дета введения — 2011—09—01

1    Область применения

Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые со* держат принципы и требования для элемента «конфиденциальность» в связи с оценкой соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов е области подтверждения соответствия продукции, услуа, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками*. если при подготовке документов рассматривается элемент «конфиденциальность».

Настоящий стандарт не является отдельным нормативным документом, который должен непосредственно использоваться в деятельности по оценке соответствия.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО/МЭК17000—2004:0ценка соответствия. Словарь и общие принципы

ISO/PAS17004:2005 Оценка соответствия. Раскрытие информации. Принципы и требования

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение. в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3    Термины и определения

в настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.

Примечание — Термин «орган» («body»)e настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно определениям ИСО/МЭК 17000.

' Исходный международный документ ИСО разработан дпя использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО. на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.

Издание официальное

4 Принципы конфиденциальности

4.1    Чтобы получить доступ к информации, необходимой для проведения эффективной деятельности по оценке соответствия, орган должен гарантировать, что конфиденциальная информация не будет раскрыта.

4.2    Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации. которая составляет их собственность.

4.3    Обеспечение равновесия между требованиями, связанными с конфиденциальностью и раскрытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осуществляемой деятельности по оценке соответствия.

Примечание — Эпемент «раскрытие информации» рассмотрен в ISO/PAS 17004:2005.

5 Требования к конфиденциальности

5.1    Общие вопросы

При разработке стандарта было признано, что существуют различные уровни специфичности, которые разработчики должны учитывать. В результате в этом разделе требования классифицируются по следующим трем уровням специфичности.

Обязательные»это сформулированные специфические требования, которые должны соблюдать разработчики. когда данный элемент должен использоваться без изменения, кроме случаев замены более специфическими терминами.

Рекомендованные — это сформулированные требования, которые следует соблюдать разработчикам. если они хотят иметь более высокий уровень технических условий. Изменение допустимо.

Предлагаемые — это доводы, которые разработчики могли бы учитывать при формулировке требований.

Предусматривая эти разные уровни специфичности, в настоящем стандарте реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками.

5.2    Общие требования

Следующие требования являются обязательными:

a)    орган должен нести юридическую ответственность за управление всей информацией, полученной или созданной в процессе осуществления деятельности по оценке соответствия. Орган должен заранее информировать клиента об информации, которую он намерен сделать всеобщим достоянием. За исключением информации, которую клиент делает публично доступной, или по согласованию между органом и клиентом (например, в целях реагирования на жалобы), вся другая информация считается собственностью и должна рассматриваться как конфиденциальная:

b)    когда требуется по закону или санкционируется контрактом, чтобы орган выпустил конфиденциальную информацию, клиент или индивидуальное лицо, которых это касается, должны быть уведомлены о предоставляемой информации, если это не запрещено законом:

c)    информация о клиенте, полученная не от клиента, а из других источников (например, от подателя жалобы или из регулирующих органов), должна рассматриваться как конфиденциальная.

5.3    Требования к ресурсам

5.3.1    Обязательные требования

Персонал, включая членов любого комитета, подрядчиков, сотрудников внешних органов или отдельных лиц. действующих от имени органа, должен соблюдать конфиденциальность всей информации. полученной или созданной во время выполнения органом деятельности по оценке соответствия, кроме тех случаев, когда это требуется по закону.

5.3.2    Рекомендованные требования

Орган должен иметь в наличии и использовать средства для безопасной обработки (например, почтовые отправления, электронная почта, уничтожение записей) конфиденциальной информации (например, документов, записей) и объектов оценки соответствия (например, пробы продукции).

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Таблица ДА.1

международного стандарта

Степень

соответствия

Обозначение и наименование соответствующего национального стандарта

ИСО/МЭК 17000:2004

IDT

ГОСТ Р ИСО/МЭК 17000—2000 «Оценка соответствия. Словарь и общие принципы»

ИСО/PAS 17004:2005

ЮТ

ГОСТ Р S4297—2010/1SO/PAS 17004:2004 «Оценка соответствия. Раскрытие информации. Принципы и требования»

Примечание — 8 настоящей таблице использовано следующее условное обозначение степени соответствия стандартов:

• IDT — идентичные стандарты.

Библиография

(1) CAN/CSA-Q830-03 Модальный код для защиты персональной информации (Model Code for the Protection of Personal Information)

УДК 65.012.8:658.562:006.354    ОКС 03.120.20    Т59

Ключевые слова: беспристрастность, конфиденциальность, жалобы и апелляции, системы менеджмента

Слано е набор 06.03.2012.

Редактор T.U. Кононова Технический редактор в.Н. Прусакова Корректор U.B. Буяна*

Компьютерная верстка В.И. Грищенко

Подписано в печать 10.04.2012 Формат 60х647|. Гарнитура Ариал. Уел. леч. л. 0.03. Уч.-изд. л. 0.67. Тирах 161 экз. Зах. 362.

ФГУП «СТАНДАРТИНФОРМ». 123005 Москва. Гранатный лер.. 4 «vww.gostnfo.ru info^goslinfo.iu

Набрано во «ГУП «СТЛНДАРТИНФОРМ» на ПЭВМ

Отпечатано в филиале ФГУП «СТЛНДАРТИНФОРМ» — тип. «Московский печатник», 106062 Москва. Лялин лер.. 6.

Слове «группы ИСО/КАСКО» заменены словом «разработчики». Причине изложена в сноске не странице 1.