NF EN 16571

NF EN 16571

July 2014
Standard Current

Information technology - RFID privacy impact assessment process

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011.Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.

See more
View the extract
Main informations

Collections

National standards and national normative documents

Thematics

Sécurité, QSE, Gestion des risques et SST, Management et performance

Publication date

July 2014

Number of pages

112 p.

Reference

NF EN 16571

ICS Codes

33.060.20   Receiving and transmitting equipment
35.040   Information coding
35.240.60   IT applications in transport

Classification index

X63-305

Print number

1

European kinship

EN 16571:2014
Sumary
Information technology - RFID privacy impact assessment process

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011. Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.
Table of contents
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Symboles et abréviations
  • 5 Structure de la présente Norme européenne
  • 6 Domaine de référence de la présente Norme européenne
  • 7 Objectifs organisationnels de l'exploitant d'application RFID de l'EIVP des applications RFID
  • 8 Outils permettant de simplifier le processus
  • 9 EIVP des applications RFID - une approche de processus
  • 10 Élaboration de la déclaration fonctionnelle de l'identification RFID
  • 11 Élaboration de la description des applications RFID
  • 12 Appréciation des risques
  • 13 Exemple concret du processus d'appréciation des risques
  • 14 Le rapport résumé d'EIVP
  • 15 Contrôle de révision
  • 16 Suivi et réaction aux incidents
  • Annexe A (normative) Informations détaillées concernant l'organisme d'enregistrement
  • Annexe B (informative) Déclarations des capacités de mise en oeuvre des principes de respect de la vie privée émises par le fabricant RFID concernant son produit
  • Annexe C (informative) Logigramme de l'évaluation de l'impact sur la vie privée d'identification RFID
  • Annexe D (informative) Élaboration du modèle
  • Annexe E (informative) Logigramme de détermination du niveau d'EIVP des applications RFID
  • Annexe F (informative) Déclaration fonctionnelle d'identification RFID
  • Annexe G (normative) Description d'application RFID
  • Annexe H (informative) Identification et valorisation des biens personnels relatifs au respect de la vie privée
  • Annexe I (informative) Menaces liées à l'identification RFID
  • Annexe J (informative) Contre-mesures
  • Annexe K (informative) Exemple d'appréciation des risques de l'EIVP
  • Annexe L (informative) Résumé de l'évaluation de l'impact sur la vie privée de l'identification RFID
  • Bibliographie
  • Bibliographie
ZOOM ON ... the Requirements department
To comply with a standard, you need to quickly understand its issues in order to determine its impact on your activity.

The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.

The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.

With Requirements, quickly access the main part of the normative text!

With Requirements, quickly access the main part of the normative text!
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ