L'applicazione è intesa aiutare le società a valutare tutti i rischi della segretezza che possono derivare dal loro uso della tecnologia di RFID, determina se incontrano le raccomandazioni della segretezza della Commissione Europea e mostra loro come agire le azioni correttive, se necessario.
 |
| Bordo di Elizabeth, direttore esecutivo globale di ordine pubblico di GS1 |
Lo strumento di PIA comprende sette mesi della ricerca con alcune delle società del membro di GS1 universalmente come pure gli utilizzatori finali del RFID, compreso i rivenditori e le società di genere di consumo quali Wal-Mart, Procter & Gamble, gruppo della metropolitana, acquartierato in Germania ed il gruppo del Carrefour, in Francia.
Nel 2009, l'Unione Europea (EU) ha formulato le sue raccomandazioni della segretezza di RFID che i consumatori d'informazione inclusi della presenza di RFID etichetta (vedi le raccomandazioni della segretezza delle edizioni RFID della Commissione Europea). La raccomandazione è nonbinding, ma è intesa fornire una struttura per proteggere i dati che potrebbero potenzialmente comportare un rischio di intrusione della segretezza per un cliente o un impiegato di affari. Gli stati di raccomandazione che le valutazioni dell'impatto di protezione dei dati e della segretezza dovrebbero essere completate almeno sei settimane prima dello spiegamento della tecnologia.
Ad aprile di questo anno, delle forze unite CE con GS1 e la rete europea e dell'agenzia di sicurezza dell'informazione (ENISA), dell'agenzia di UE dedicata a migliorare le informazioni e la cyber-sicurezza, per stabilire le linee guida per tutte le società in Europa per indirizzare la protezione dei dati si è riferita alla tecnologia di RFID (vedi la struttura delle edizioni della Commissione Europea per la misurazione e l'attenuazione dell'impatto della segretezza del RFID). La tavola rotonda al minuto europea (ERRT), AIM Germania, Bitkom e la cooperativa elettrica di A&N (ANEC), anche contribuita nello sviluppo di una struttura di valutazione dell'impatto di segretezza. I membri di GS1, di ENISA e della CE hanno acconsentito quello con lo strumento appropriato, società facendo uso del RFID potrebbero rispondere alle domande specifiche, determinano se hanno avuti rischi della segretezza come descritto nella raccomandazione CE e successivamente procedere agli adeguamenti necessari. Il risultato di quello sforzo è lo strumento di valutazione dell'impatto della segretezza di GS1 EPC/RFID.
Lo strumento di PIA prende gli utenti con tre punti: una messa a punto di valutazione, raccogliere generalità su un'organizzazione e come impiegherà il RFID; una valutazione iniziale, determinare se una PIA dettagliata è necessaria come pure che delle valutazioni dettagliate sono applicabili; e per concludere, la valutazione dettagliata stessa, identificare i rischi specifici, la probabilità che quei rischi potrebbero accadere e che cosa l'impatto potrebbe essere. Gli utenti potrebbero poi determinare quali comandi sarebbero stati necessari da eliminare quel rischio. Realizzando il processo della valutazione dello strumento, i rapporti GS1, hanno potuto prendere poco quanto 30 minuti per quelli ad un a basso rischio per le edizioni della segretezza, o più lungo per altre.
Alcune società, come quelle che utilizzano le etichette di RFID hanno attaccato ai pallet ed agli argomenti per efficienza della catena di fornitura, possono trovare nella valutazione iniziale che il loro uso di RFID non comporta rischio della segretezza e che non avrebbero dovuto così completare quanto segue, valutazione più dettagliata. Se quello è il caso, imbarchi dice, possono stampare i risultati ed immagazzinare quei risultati come prova che gli impatti della segretezza sono stati valutati, senza il rischio trovato (questo potrebbe essere utile nel caso del cliente che i reclami che comprendono la segretezza rischia di derivare dall'uso della tecnologia di RFID).
Lo strumento di PIA attualmente disponibile è versione 1, il bordo dice; le versioni future potrebbero essere messe a disposizione seguendo le reazioni dell'utenza come pure i cambiamenti alla tecnologia di RFID stesso ed ai modi in cui è utilizzata. Infatti, nota, è perché la tecnologia di RFID ed i suoi casi di uso sono probabili cambiare che la raccomandazione CE e un'applicazione di PIA di autoregolazione quale lo strumento di PIA di GS1 EPC/RFID sono una scelta preferibile ai mandati circa l'uso del RFID per l'assicurazione della segretezza. Come i nuovi casi di uso sorgono, o mentre esistendo un cambi, dice, lo strumento di PIA può essere regolata per continuare a soddisfare le esigenze dell'industria rapidamente. D'altra parte, aggiunge, la legislazione di segretezza può richiedere gli anni a cambiamento.
Parecchi commerci già hanno annunciato che utilizzeranno lo strumento per le nuove applicazioni. Questi includono i rivenditori Carrefour, gruppo e Wal-mercato della metropolitana come pure la sua catena di supermercati di Asda in Gran-Bretagna; produttori, come Procter & Gamble e Baxi, un creatore dell'apparecchio di riscaldamento; fornitore Deutsche Post DHL di logistica; e sistemi del controllo dei fornitori di tecnologia.
Lo strumento di valutazione dell'impatto della segretezza di GS1 EPC/RFID è attualmente disponibile in inglese, con le versioni in altre lingue probabilmente da liberare in futuro. Sebbene l'applicazione sia progettata per le raccomandazioni della segretezza dell'EC, il bordo incoraggia non solo i rivenditori ma tutta la società che impiegano il RFID per utilizzare lo strumento per valutare ed indirizzare i rischi della segretezza, indipendentemente dalla loro posizione.
Persona di contatto: Mr. Kenny Huang
Telefono: +86 15914094965
