ГОСТ Р ИСО/МЭК 29100-2013; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

Когда осуществляется трансграничная передача ПИИ, оператор ПИИ должен быть осведомлен

обо всех дополнительных международных или региональных требованиях, специфичных для

международных пересылок.

5.7 Точность и качество

Соблюдение принципа точности и качества означает:

обеспечение уверенности в том. что обрабатываемая ПИИ является правильной, полной,

обновляемой (за исключением случаев, когда имеется законное основание для хранения данных,

утративших свою актуальность), адекватной и значимой для цели использования:

обеспечение уверенности в достоверности ПИИ. полученной от источника, не

являющегося обладателем ПИИ. до её обработки;

подтверждение соответствующими способами юридической силы и корректности

претензий от обладателя ПИИ до выполнения любых изменений в ПИИ (чтобы обеспечить

уверенность в том. что изменения санкционированы должным образом) там. где это

необходимо выполнить;

установление процедур сбора ПИИ в целях обеспечения точности и качества;

установлениемеханизмов управления, обеспечивающих периодическую проверку

точности и качества собранной и сохраненной ПИИ.

Этот принцип особенно важен в тех случаях, когда данные могут использоваться для

предоставления или отказа в праве на получение материальной выгоды для физического лица, или

когда неточные данные при других обстоятельствах могут привести к существенному ущербу для

физического лица.

5.8 Открытость, прозрачность и уведомление

Соблюдение принципа открытости, прозрачности и уведомления означает:

предоставление обладателям ПИИ четкой и легкодоступной информации о политиках,

процедурах и практических приемах операторов ПИИ. относящихся к обработке ПИИ;

включение в уведомления факта обработки ПИИ; цели, для которой осуществляется

обработка; типов лиц. заинтересованных в обеспечении приватности, которым может быть раскрыта

ПИИ. и идентификационных данных оператора ПИИ. включая контактную информацию оператора

ПИИ:

раскрытие вариантов выбора и средств, предлагаемых оператором ПИИ. обладателю ПИИ

для целей ограничения использования информации, а также для доступа, корректировки и пересылки

его информации;

уведомление обладателей ПИИ о существенных изменениях в процедурах, выполняемых

при обращении с ПИИ.

Может потребоваться обеспечение прозрачности общей информации, логически лежащей в

основе обработки ПИИ. особенно если от результатов обработки зависит решение, влияющее на

обладателя ПИИ. Лица, заинтересованные в обеспечении приватности, участвующие в обработке

ПИИ. должны владеть определенной информацией о своих политиках и практиках, относящихся к

менеджменту ПИИ. которая легкодоступна для общественного пользования. Все договорные

обязательства, которые влияют на обработку ПИИ, должны быть документированы и утверждены в

организации соответствующим образом. О них должно быть также известно за пределами

организации до той степени, когда эти обязательства не будут являться конфиденциальными.

Кроме того, цель обработки ПИИ должна быть достаточно детализирована, чтобы дать

возможность обладателю ПИИ понять:

определенную ПИИ. требующуюся для конкретной цели;

определенную цель для сбора ПИИ;

определенную обработку (включая механизмы сбора, передачи и хранения);

типы уполномоченных физических лиц. кто будет осуществлять доступ к ПИИ и кому ПИИ

может передаваться;

определенные требования к сохранению и удалению данных ПИИ.

5.9 Индивидуальное участие и доступ

Соблюдение принципа индивидуального участия идоступа означает:

предоставление обладателям ПИИ возможности доступа к ПИИ и возможности проверки

их ПИИ при условии, что их идентификационные данные сначала аутентифицируются с

соответствующим уровнем обеспечения уверенности и такой доступ не запрещен действующим

законом;

наличие у обладателей ПИИ возможности оспорить точность и полноту ПИИ и добиться

внесения в нее поправок, исправлений или ее удаления;