ГОСТ Р 54296—2010
4.3 Обеспечение равновесия между требованиями, связанными с конфиденциальностью и рас-
крытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осу-
ществляемой деятельности по оценке соответствия.
Примечание — Элемент «раскрытие информации» рассмотрен в ISO/PAS 17004:2005.
5 Требования к конфиденциальности
5.1 Общие вопросы
При разработке стандарта было признано, что существуют различные уровни специфичности,
которые разработчики должны учитывать. В результате в этом разделе требования классифицируются
по следующим трем уровням специфичности.
Обязательные — это сформулированные специфические требования, которые должны соблю-
дать разработчики
1)
, когда данный элемент должен использоваться без изменения, кроме случаев за-
мены более специфическими терминами.
Рекомендованные — это сформулированные требования, которые следует соблюдать разработ-
чикам
1)
, если они хотят иметь более высокий уровень технических условий. Изменение допустимо.
Предлагаемые — это доводы, которые разработчики
1)
могли бы учитывать при формулировке
требований.
Предусматривая эти разные уровни специфичности, в настоящем стандарте реализуется замы-
сел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для
всех видов деятельности в области оценки соответствия, и в то же время обеспечивает некоторую гиб-
кость для конкретных формулировок отдельными разработчиками
1)
.
5.2 Общие требования
Следующие требования являются обязательными:
а) орган должен нести юридическую ответственность за управление всей информацией, полу-
ченной или созданной в процессе осуществления деятельности по оценке соответствия. Орган должен
заранее информировать клиента об информации, которую он намерен сделать всеобщим достоянием.
За исключением информации, которую клиент делает публично доступной, или по согласованию между
органом и клиентом (например, в целях реагирования на жалобы), вся другая информация считается
собственностью и должна рассматриваться как конфиденциальная;
b) когда требуется по закону или санкционируется контрактом, чтобы орган выпустил конфиден-
циальную информацию, клиент или индивидуальное лицо, которых это касается, должны быть уведом-
лены о предоставляемой информации, если это не запрещено законом;
с) информация о клиенте, полученная не от клиента, а из других источников (например, от пода-
теля жалобы или из регулирующих органов), должна рассматриваться как конфиденциальная.
5.3 Требования к ресурсам
5.3.1 Обязательные требования
Персонал, включая членов любого комитета, подрядчиков, сотрудников внешних органов или от-
дельных лиц, действующих от имени органа, должен соблюдать конфиденциальность всей информа-
ции, полученной или созданной во время выполнения органом деятельности по оценке соответствия,
кроме тех случаев, когда это требуется по закону.
5.3.2 Рекомендованные требования
Орган должен иметь в наличии и использовать средства для безопасной обработки (например,
почтовые отправления, электронная почта, уничтожение записей) конфиденциальной информации (на-
пример, документов, записей) и объектов оценки соответствия (например, пробы продукции).
1)
Слова «группыИСО/КАСКО» замененысловом «разработчики». Причинаизложенавсноскенастранице 1.
2