ГОСТ Р ИСО 10008—2014
- оказывать конечным потребителям поддержку в тех случаях, когда сложившиеся ситуации требу
ют своевременной передачи информации (например применительно к отзывам продукции, новой инфор
мации. касающейся безопасности продукта, приобретенным потребителем).
7.1.4 Работа по рассмотрению жалоб и разрешению разногласий с внешними сторонами
Работа с жалобами - это процесс, используемый организацией для рассмотрения любых выражен
ных потребителями претензий неудовлетворенности в отношении организации, ее продукции или неко
торого аспекта ее системы В2С ЕСТ. решений илидействий.
Приме ч а ние-Руководствопопроцессуобращениясжалобамипредложенов
ИСО 10002.
Разрешение внешних споров и разногласий относится к разрешению внешними сторонами жалоб,
имеющих отношение к организации, ее продукции или некоторого аспекта ее системы В2С ЕСТ. который не
был разрешен посредством внутреннего процесса организации по рассмотрению жалоб или претензий.
П р им е ч а ние - Руководствопо процессуразрешения споров и разногласий предложено в ИСО 10003.
Организации должны учитывать то. как цели их системы В2С ЕСТ влияют на процессы, связанные с
рассмотрением жалоб и разрешением внешних споров и разногласий. Например, акцепция зарубежных
сделок В2С ЕСТ может приводить к включению функций, связанных с обеспечением доступности и
удобств осмотра или обслуживания (в частности, отсутствие платы за пользование, меню на нескольких
языках). Организация должна также адаптировать свои процессы по обращению с жалобами и разреше
нию внешних споров и разногласий в соответствии с ожиданиями конечных потребителей применительно к
онлайновой среде.
7.1.5 Поддержание обратной связи
Обратная связь - это любой канал связи для передачи информации потребителем или другой заин
тересованной стороной в адрес организации, касающейся опыта сотрудничества потребителя с органи
зацией. ее продукции или некоторого аспекта ее системы В2С ЕСТ. решений или действий. Обратная
связь включает в себе как положительные, так и отрицательные показания об аспектах организации и
рекомендации в отношении изменений. Процесс поддержания обратной связи может заключать в себя в
качестве основополагающего процесс по рассмотрению жалоб/претензий (см. 7.1.4).
7.2 Управление данными, связанными с конечными потребителями
7.2.1 Общие положения
В своей системе В2С ЕСТ организация должна разработать адекватные методы по управлению
данными, связанными с конечными потребителями, включая меры по обеспечению безопасности и кон
фиденциальности.
7.2.2 Безопасность
Для целей настоящего стандарта безопасность заключает в себе особое процедурное управление
процессами осуществления записи, передачи и сохранения данных о конечных потребителях.
Приме ч а ние - Дальнейшее руководство по информационной безопасности дано в стандартах ИСО
27001 иИСО 27002.
Организация должна:
- особым образом и публично информировать конечных потребителей о стандартах, которые под
держивает организация для обеспечения безопасности персональных сведений и данных по платежным
картам конечного потребителя;
- обеспечивать разработку программ и процедур в области безопасности, учитывающих существую
щие и новые угрозы, связанные с осуществлением записи, передачи и сохранения электронных данных;
- применять требования или рекомендации компетентных третьих сторон (например интернет-
провайдеров. создателей веб-браузеров и компаний, работающих с платежными картами, представите
лей банковской отрасли) во всех ситуациях, когда это необходимо или целесообразно с позиций обеспе
чения доверия конечных потребителей, использовать шифрование для безопасной передачи данных,
содержащих персональные сведения и сведения по платежным картам потребителей;
- соблюдать все правовые нормы, установленные законодательством и правила;
15