NF EN 16571
NF EN 16571

NF EN 16571

juillet 2014
Norme En vigueur

Technologies de l'information - Processus d'évaluation d'impact sur la vie privée des applications RFID

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011. Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Thématiques

Technologies de l'information et de la communication, Electrotechnologies

Date de parution

juillet 2014

Nombre de pages

105 p.

Référence

NF EN 16571

Codes ICS

33.060.20   Matériel de réception et de transmission
35.040   Codage de l'information
35.240.60   Applications des TI dans le transport
Résumé
Technologies de l'information - Processus d'évaluation d'impact sur la vie privée des applications RFID

Le présent document a été élaboré dans le cadre du mandat M/436 de l'Union européenne relatif à l'identification RFID. Il se base sur le Cadre d'évaluation d'impact des applications RFID sur le respect de la vie privée et la protection des données, qui a été développé par l'industrie, en collaboration avec la société civile, approuvé par le Groupe de travail " Article 29 " et signé par tous les principaux intervenants, y compris la Commission européenne, en 2011. Il définit les aspects dudit cadre sous forme de procédures normatives ou informatives pour permettre une méthode européenne commune afin d'entreprendre une EIVP des applications RFID. Il fournit un ensemble normalisé de procédures pour l'élaboration de modèles d'EIVP, comprenant des outils compatibles avec la méthodologie d'EIVP des applications RFID. De plus, il identifie les conditions qui requièrent qu'une EIVP existante soit révisée, amendée ou remplacée par un nouveau processus d'évaluation.
Sommaire
Visualiser l'extrait
  • Avant-propos
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Symboles et abréviations
  • 5 Structure de la présente Norme européenne
  • 6 Domaine de référence de la présente Norme européenne
  • 7 Objectifs organisationnels de l'exploitant d'application RFID de l'EIVP des applications RFID
  • 8 Outils permettant de simplifier le processus
  • 9 EIVP des applications RFID - une approche de processus
  • 10 Élaboration de la déclaration fonctionnelle de l'identification RFID
  • 11 Élaboration de la description des applications RFID
  • 12 Appréciation des risques
  • 13 Exemple concret du processus d'appréciation des risques
  • 14 Le rapport résumé d'EIVP
  • 15 Contrôle de révision
  • 16 Suivi et réaction aux incidents
  • Annexe A(normative)Informations détaillées concernant l'organisme d'enregistrement
  • Annexe G(normative)Description d'application RFID
  • Annexe B(informative)Déclarations des capacités de mise en oeuvre des principes de respect de la vie privée émises par le fabricant RFID concernant son produit
  • Annexe C(informative)Logigramme de l'évaluation de l'impact sur la vie privée d'identification RFID
  • Annexe D(informative)Élaboration du modèle
  • Annexe E(informative)Logigramme de détermination du niveau d'EIVP des applications RFID
  • Annexe F(informative)Déclaration fonctionnelle d'identification RFID
  • Annexe H(informative)Identification et valorisation des biens personnels relatifs au respect de la vie privée
  • Annexe I(informative)Menaces liées à l'identification RFID
  • Annexe J(informative)Contre-mesures
  • Annexe K(informative)Exemple d'appréciation des risques de l'EIVP
  • Annexe L(informative)Résumé de l'évaluation de l'impact sur la vie privée de l'identification RFID
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !