ГОСТ Р 54296-2010/ISO/PAS 17002:2004
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Оценка соответствия
КОНФИДЕНЦИАЛЬНОСТЬ
Принципы и требования
Conformity assessment. Confidentiality. Principles and requirements
ОКС 03.120.20
Дата введения 2011-09-01
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Научно-технический центр "ИНТЭК" на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. N 1141-ст
4 Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17002:2004* "Оценка соответствия. Конфиденциальность. Принципы и требования" (ISO/PAS 17002:2004 "Conformity assessment - Confidentiality - Principles and requirements", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Октябрь 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Настоящий стандарт устанавливает общедоступные технические требования (РАS), которые содержат принципы и требования для элемента "конфиденциальность" в связи с оценкой соответствия.
Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками, если при подготовке документов рассматривается элемент "конфиденциальность".
________________
Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.
Настоящий стандарт не является отдельным нормативным документом, который должен непосредственно использоваться в деятельности по оценке соответствия.
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ISO/IEC 17000, Conformity assessment - Vocabulary and general principles (Оценка соответствия. Словарь и общие принципы)
В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.
Примечание - Термин "орган" ("body") в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно определениям ИСО/МЭК 17000.
4.1 Чтобы получить доступ к информации, необходимой для проведения эффективной деятельности по оценке соответствия, орган должен гарантировать, что конфиденциальная информация не будет раскрыта.
4.2 Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность.
4.3 Обеспечение равновесия между требованиями, связанными с конфиденциальностью и раскрытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осуществляемой деятельности по оценке соответствия.
Примечание - Элемент "раскрытие информации" рассмотрен в ISO/PAS 17004:2005.
При разработке стандарта было признано, что существуют различные уровни специфичности, которые разработчики должны учитывать. В результате в этом разделе требования классифицируются по следующим трем уровням специфичности.
Обязательные - это сформулированные специфические требования, которые должны соблюдать разработчики, когда данный элемент должен использоваться без изменения, кроме случаев замены более специфическими терминами.
________________
Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.
Рекомендованные - это сформулированные требования, которые следует соблюдать разработчикам, если они хотят иметь более высокий уровень технических условий. Изменение допустимо.
________________
Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.
Предлагаемые - это доводы, которые разработчики могли бы учитывать при формулировке требований.
________________
Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.
Предусматривая эти разные уровни специфичности, в настоящем стандарте реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия, и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками.
________________
Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.
Следующие требования являются обязательными:
а) орган должен нести юридическую ответственность за управление всей информацией, полученной или созданной в процессе осуществления деятельности по оценке соответствия. Орган должен заранее информировать клиента об информации, которую он намерен сделать всеобщим достоянием. За исключением информации, которую клиент делает публично доступной, или по согласованию между органом и клиентом (например, в целях реагирования на жалобы), вся другая информация считается собственностью и должна рассматриваться как конфиденциальная;
b) когда требуется по закону или санкционируется контрактом, чтобы орган выпустил конфиденциальную информацию, клиент или индивидуальное лицо, которых это касается, должны быть уведомлены о предоставляемой информации, если это не запрещено законом;
с) информация о клиенте, полученная не от клиента, а из других источников (например, от подателя жалобы или из регулирующих органов), должна рассматриваться как конфиденциальная.
5.3.1 Обязательные требования
Персонал, включая членов любого комитета, подрядчиков, сотрудников внешних органов или отдельных лиц, действующих от имени органа, должен соблюдать конфиденциальность всей информации, полученной или созданной во время выполнения органом деятельности по оценке соответствия, кроме тех случаев, когда это требуется по закону.
5.3.2 Рекомендованные требования
Орган должен иметь в наличии и использовать средства для безопасной обработки (например, почтовые отправления, электронная почта, уничтожение записей) конфиденциальной информации (например, документов, записей) и объектов оценки соответствия (например, пробы продукции).
Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам
Таблица ДА.1
Обозначение ссылочного международного стандарта | Степень соответствия | Обозначение и наименование соответствующего межгосударственного стандарта |
ISO/IEC 17000 | IDT | ГОСТ ISO/IEC 17000-2012 "Оценка соответствия. Словарь и общие принципы" |
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты. |
[1] | CAN/CSA-Q830-03 | Модельный код для защиты персональной информации (Model code for the protection of personal information) |
УДК 65.012.8:658.562:006.354 | ОКС 03.120.20 |
Ключевые слова: беспристрастность, конфиденциальность, жалобы и апелляции, системы менеджмента |
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2019