NF EN 16571

NF EN 16571

juillet 2014
Norme En vigueur

Technologies de l'information - Processus d'évaluation d'impact sur la vie privée des applications RFID

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011. Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Thématiques

Sécurité, QSE, Gestion des risques et SST, Management et performance

Date de publication

juillet 2014

Nombre de pages

105 p.

Référence

NF EN 16571

Codes ICS

33.060.20   Matériel de réception et de transmission
35.040   Codage de l'information
35.240.60   Applications des TI dans le transport

Indice de classement

X63-305

Numéro de tirage

1

Parenté européenne

EN 16571:2014
Résumé
Technologies de l'information - Processus d'évaluation d'impact sur la vie privée des applications RFID

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011. Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.
Sommaire
Visualiser l'extrait
  • Avant-propos
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Symboles et abréviations
  • 5 Structure de la présente Norme européenne
  • 6 Domaine de référence de la présente Norme européenne
  • 7 Objectifs organisationnels de l'exploitant d'application RFID de l'EIVP des applications RFID
  • 8 Outils permettant de simplifier le processus
  • 9 EIVP des applications RFID - une approche de processus
  • 10 Élaboration de la déclaration fonctionnelle de l'identification RFID
  • 11 Élaboration de la description des applications RFID
  • 12 Appréciation des risques
  • 13 Exemple concret du processus d'appréciation des risques
  • 14 Le rapport résumé d'EIVP
  • 15 Contrôle de révision
  • 16 Suivi et réaction aux incidents
  • Annexe A(normative)Informations détaillées concernant l'organisme d'enregistrement
  • Annexe G(normative)Description d'application RFID
  • Annexe B(informative)Déclarations des capacités de mise en oeuvre des principes de respect de la vie privée émises par le fabricant RFID concernant son produit
  • Annexe C(informative)Logigramme de l'évaluation de l'impact sur la vie privée d'identification RFID
  • Annexe D(informative)Élaboration du modèle
  • Annexe E(informative)Logigramme de détermination du niveau d'EIVP des applications RFID
  • Annexe F(informative)Déclaration fonctionnelle d'identification RFID
  • Annexe H(informative)Identification et valorisation des biens personnels relatifs au respect de la vie privée
  • Annexe I(informative)Menaces liées à l'identification RFID
  • Annexe J(informative)Contre-mesures
  • Annexe K(informative)Exemple d'appréciation des risques de l'EIVP
  • Annexe L(informative)Résumé de l'évaluation de l'impact sur la vie privée de l'identification RFID
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ