Technologies de l'information — Vue opérationnelle de l'entreprise Partie 12 : Exigences en matière de protection de la vie privée (PPR) relatives à la gestion du cycle de vie de l'information (ILCM) et à l'EDI des informations personnelles (IP)

Organisme d'élaboration de normes:

Canadian Standards Association (operating as CSA Group)

Coordonnées:

Association canadienne de normalisation (aussi connue sous le nom de Groupe CSA)

Programme de travail:

View the CSA work program

Numéro de référence:

CSA ISO/IEC 15944-12:21

Catégorie de norme:

Norme nationale du Canada - Adoption d'une Norme internationale

Type d’activité d’élaboration de normes:

Confirmation

Code ICS:

35.240.63

Statut:

Période de commentaires des OEN en cours

Date de début de la période de commentaires OEN:

2025-06-17

Date de fin de la période de commentaires des OEN:

2025-07-09

Affiché le:

2025-06-11

Porté:

Ce document :

— fournit des méthodes permettant d'identifier, dans le cadre des technologies de modélisation EDI ouvert et de l'élaboration de scénarios, les exigences supplémentaires des spécifications de la vue opérationnelle métier (BOV) pour identifier les contraintes externes supplémentaires à appliquer aux informations enregistrées dans les transactions commerciales relatives aux informations personnelles d'un individu, conformément aux exigences légales et réglementaires des juridictions concernées ;

— intègre les éléments normatifs existants à l'appui des exigences de confidentialité et de protection des données, telles qu'elles sont déjà identifiées dans les normes ISO/CEI 14662 et ISO/CEI 15944-1, ISO/CEI 15944-2, ISO/CEI 15944-4, ISO/CEI 15944-5, ISO/CEI 15944-8, ISO/CEI 15944-9 et ISO/CEI 15944-10 ;

— fournit des énoncés généraux et opérationnels de « bonnes pratiques » pour les processus, procédures, pratiques et exigences de gouvernance associés (et pas nécessairement automatisés) qui soutiennent la mise en œuvre et l'application des mécanismes techniques soutenant les exigences de confidentialité et de protection des données nécessaires à la mise en œuvre dans les environnements transactionnels EDI ouverts ;

— se concentre sur la gestion du cycle de vie des informations personnelles, c'est-à-dire le contenu des SPI (et leurs SRI) liés à la transaction commerciale échangée via EDI sous forme de paquets d'informations, ainsi que leurs composants sémantiques associés entre les parties à une transaction commerciale.

REMARQUE : Les exigences en matière de protection de la vie privée (PPR) relatives à la gestion du cycle de vie de l'information (GLCI) et à l'EDI des informations personnelles, telles qu'énoncées dans le présent document, constituent un ensemble minimal d'exigences politiques et opérationnelles pour la GLCI, applicables à toutes les informations enregistrées relatives à une transaction commerciale en particulier, ainsi qu'à la mise en œuvre de la GLCI dans toute organisation en général.

Ce document ne précise pas les mécanismes techniques, c'est-à-dire les services de support fonctionnel (FSV), nécessaires à la prise en charge des exigences identifiées par BOV. Les exclusions détaillées du champ d'application du présent document sont fournies à l'annexe H.

Raison d’être du projet

Réviser la norme dans le délai requis de cinq ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.