2 Марта, 2019

ИСО: Опубликован стандарт по вопросам защиты персональных данных при использовании систем сбора и обработки данных бортовых транспортных датчиков в рамках интеллектуальных транспортных систем

Наталья Храмцовская
В августе 2018 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO 16461:2018 «Интеллектуальные транспортные системы (ИТС) – Критерии защиты целостности и защиты персональных данных в системах бортовых транспортных датчиков» (Intelligent transport systems - Criteria for privacy and integrity protection in probe vehicle information systems) объёмом 22 страницы, см. https://www.iso.org/standard/56791.html и https://www.iso.org/obp/ui/#!iso:std:56791:en . Стандарт подготовлен технически комитетом ISO/TC 204 «Интеллектуальные транспортные системы» (Intelligent transport systems).

Как и для всех прочих инновационных технологий, опирающихся на сбор и обработку больших массивов данных, вопрос защиты персональных данных и соответствия соответствующим законодательно-нормативным требованиям является очень острым. Это уже не первый отраслевой стандарт такого рода; я уже упоминала на блоге (см. http://rusrim.blogspot.com/2017/07/blog-post_17.html ) стандарт  ISO/TR 12859:2009 «Интеллектуальные транспортные системы (ИТС) - Архитектура систем - Вопросы защиты неприкосновенности частной жизни в стандартах и системах ИТС» (Intelligent transport systems - System architecture - Privacy aspects in ITS standards and systems, см. https://www.iso.org/contents/data/standard/05/20/52052.html и https://www.iso.org/obp/ui/#!iso:std:52052:en ). Существует также стандарт ISO 24100:2010 «Интеллектуальные транспортные системы. Основные принципы защиты персональных данных при оказании информационных услуг» (Intelligent transport systems - Basic principles for personal data protection in probe vehicle information services, см. https://www.iso.org/contents/data/standard/04/20/42017.html и https://www.iso.org/obp/ui/#!iso:std:42017:en ).

Во вводной части отмечается следующее:
«Все больше и больше внимания в последнее время уделялось вопросам безопасности, комфорту, смягчению воздействия на окружающую среду и энергоэффективности транспортных систем. Описанное в стандарте ISO 22837: 2009 «Обмен данными бортовых транспортных датчиков в глобальной сети» (Vehicle probe data for wide area communications, https://www.iso.org/contents/data/standard/04/54/45418.html ) использование данных транспортных датчиков в системам бортовых транспортных датчиков (probe vehicle systems, PVS) рассматривается как ключевой фактор для решения перечисленных проблем. Подобное использование указанных данных может подпадать под законодательно-нормативные требования в части защиты неприкосновенности частной жизни. Как следствие, возникает необходимость в защитных мерах и в соответствующих политиках при использовании PVS-систем.

Необходимо разработать базовую концепцию защиты неприкосновенности частной жизни (или, что практически то же, персональных данных – Н.Х.) и целостности собираемой в PVS-системах информации, с тем, чтобы передачу данных бортовых транспортных датчиков можно было осуществлять, не нарушая законодательства о защите неприкосновенности частной жизни (персональных данных). Настоящий документ определяет критерии защиты анонимности и целостности данных бортовых транспортных датчиков.

В настоящем документе рассматриваются следующие вопросы:
  • определение требований в части обеспечения безопасности и защиты персональных данных для систем бортовых транспортных датчиков;
  • спецификация типового интерфейса, обеспечивающего целостность и защиту персональных данных при сборе информации с бортовых транспортных датчиков;
  • определение схемы защиты систем бортовых транспортных датчиков в плане целостности и защиты персональных данных.
В стандарте сформулированы основные правила, которые должны учитывать поставщики услуг, занимающиеся защитой персональных данных в системах бортовых транспортных датчиков. Настоящий документ направлен на защиту неприкосновенности частной жизни, а также неотъемлемых прав и интересов субъектов данных, названных в стандарте ISO 24100:2010.

В настоящем стандарте определяются следующие элементы, относящиеся к системам бортовых транспортных датчиков, то есть к системам, собирающим данные датчиков с частных транспортных средств и проводящим их статистическую обработку с целью получения полезной информации, которая может быть предоставлена различным конечным пользователям:
  • архитектура PVS-систем, поддерживающая надлежащую защиту целостности данных и обеспечение анонимности;
  • критерии безопасности и требования к PVS-системам; в частности, требования по защите целостности данных и защите персональных данных;
  • требования к корректной и анонимной генерации и обработке данных бортовых транспортных датчиков.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Эталонная архитектура
6. Базовая концепция
7. Критерии защиты неприкосновенности частной жизни
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/56791.html
https://www.iso.org/obp/ui/#!iso:std:56791:en