English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn TCVN 14481-1:2025 Tính toán đám mây và nền tảng phân tán - Luồng dữ liệu, loại dữ liệu và sử dụng dữ liệu - Phần 1: Yêu cầu cơ bản
| Số hiệu: | TCVN 14481-1:2025 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Khoa học-Công nghệ |
| Trích yếu: | ISO/IEC 19944-1:2020 Tính toán đám mây và các nền tảng phân tán - Luồng dữ liệu, loại dữ liệu và sử dụng dữ liệu - Phần 1: Yêu cầu cơ bản | ||
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
05/08/2025 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 14481-1:2025
Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!
Tải tiêu chuẩn Việt Nam TCVN 14481-1:2025
Tiêu chuẩn Việt Nam TCVN 14481-1:2025 PDF (Bản có dấu đỏ)
Tiêu chuẩn Việt Nam TCVN 14481-1:2025 DOC (Bản Word)TIÊU CHUẨN QUỐC GIA
TCVN 14481-1:2025
ISO/IEC 19914-1:2020
TÍNH TOÁN ĐÁM MÂY VÀ CÁC NỀN TẢNG PHÂN TÁN - LUỒNG DỮ LIỆU, LOẠI DỮ LIỆU VÀ SỬ DỤNG DỮ LIỆU - PHẦN 1: YÊU CẦU CƠ BẢN
Cloud computing and distributed platforms - Data flow, data categories and data use - Part 1: Fundamentals
Nội dung
Lời nói đầu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
3.1. Thuật ngữ liên quan đến loại dữ liệu
3.2 Thuật ngữ liên quan đến dịch vụ đám mây và hệ sinh thái thiết bị
3.3 Thuật ngữ liên quan đến quyền riêng tư
3.4 Thuật ngữ liên quan đến tổ chức dữ liệu
3.5 Thuật ngữ liên quan đến đến trí tuệ nhân tạo.
3.6 Thuật ngữ chung
4. Chữ viết tắt
5. Cấu trúc tiêu chuẩn này
5.1 Tổ chức tiêu chuẩn
5.2 Tổng quan và kiến trúc tham chiếu
5.3 Phân loại dữ liệu, loại dữ liệu và cấu trúc của tuyên bố sử dụng dữ liệu
6. Tổng quan về hệ sinh thái thiết bị và dịch vụ đám mây
6.1 Bối cảnh - Sự tác động của các thiết bị cá nhân hóa và dịch vụ đám mây
6.2 Hệ sinh thái thiết bị và dịch vụ đám mây
6.3 Thiết bị và các vai trò con của người dùng
7. Mở rộng CCRA sang hệ sinh thái thiết bị và dịch vụ đám mây
7.1 Quy định chung
7.2 Các môi trường tổ chức và cá nhân
7.3 Tác động của thiết bị lên CCRA: Quan điểm người dùng
7.4 Tác động của thiết bị lên CCRA: quan điểm chức năng
8. Phân loại dữ liệu
8.1 Tổng quan
8.2 Loại dữ liệu
8.3 Bộ hạn định định danh dữ liệu
8.4 Phương diện độc lập của dữ liệu
9. Xử lý dữ liệu và các loại sử dụng
9.1 Tổng quan
9.2 Các loại xử lý dữ liệu
9.3 Các loại sử dụng dữ liệu
9.4 Phạm vi: ranh giới thu thập và sử dụng dữ liệu
10 Tuyên bố sử dụng dữ liệu
10.1 Tổng quan
10.2 Cấu trúc của tuyên bố sử dụng dữ liệu
10.3 Sử dụng phương diện dữ liệu độc lập trong tuyên bố sử dụng dữ liệu
11 Dòng truy nguyên/hành trình dữ liệu và nguồn gốc dữ liệu
11.1 Quy định chung
11.2 Truy xuất dòng dữ liệu
12 Sử dụng phân loại và tuyên bố sử dụng dữ liệu trong các môi trường điện toán khác
13 Sử dụng phân loại dữ liệu và các tuyên bố trong các kịch bản Trí tuệ nhân tạo....
Phụ lục A (tham khảo) Biểu đồ các loại dữ liệu và các bộ hạn định định danh dữ liệu
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 14481-1:2025 hoàn toàn tương đương với ISO/IEC 19944-1:2020.
TCVN 14481-1:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam đề nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.
Bộ ISO/IEC 19944, Cloud computing and distributed plafforms-Data flow, data categories and data use gồm các phần sau:
- ISO/IEC 19944-1, Part 1: Fundamentals (Yêu cầu cơ bản);
- ISO/IEC 19944-2, Part 2: Guidance on application and extensibility (Hướng dẫn về ứng dụng và khả năng mở rộng).
TÍNH TOÁN ĐÁM MÂY VÀ CÁC NỀN TẢNG PHÂN TÁN - LUỒNG DỮ LIỆU, LOẠI DỮ LIỆU VÀ SỬ DỤNG DỮ LIỆU - PHẦN 1: YÊU CẦU CƠ BẢN
Cloud computing and distributed platforms - Data flow, data categories and data use - Part 1: Fundamentals
1. Phạm vi áp dụng
Tiêu chuẩn này:
- mở rộng vốn từ vựng tính toán đám mây hiện có và kiến trúc tham chiếu trong TCVN 12480 (ISO/IEC 17788) và TCVN 12481 (ISO/IEC 17789) để mô tả hệ sinh thái liên quan đến các thiết bị sử dụng dịch vụ đám mây,
- mô tả các loại dữ liệu khác nhau lưu thông trong hệ sinh thái thiết bị và tính toán đám mây,
- mô tả tác động của các thiết bị được kết nối đến dữ liệu lưu thông trong hệ sinh thái tính toán đám mây,
- mô tả các luồng dữ liệu giữa các dịch vụ đám mây, khách hàng dịch vụ đám mây và người dùng dịch vụ đám mây,
- đưa ra các khái niệm cơ bản, bao gồm dữ liệu phân loại, và
- xác định các loại dữ liệu lưu thông qua các thiết bị của khách hàng dịch vụ đám mây và dịch vụ đám mây.
Tiêu chuẩn này chủ yếu áp dụng cho bên cung cấp dịch vụ đám mây, khách hàng dịch vụ đám mây và người dùng dịch vụ đám mây, nhưng cũng dành cho bất kỳ cá nhân hoặc tổ chức nào có liên quan đến các vấn đề pháp lý, chính sách, kỹ thuật hoặc các phương diện khác liên quan đến luồng dữ liệu giữa các thiết bị và dịch vụ đám mây.
2. Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
TCVN 12480:2019 (ISO/IEC 17788:2014), Công nghệ thông tin - Tính toán đám mây - Tổng quan và từ vựng;
TCVN 12481:2019 (ISO/IEC 17789:2014), Công nghệ thông tin-Tính toán đám mây-Kiến trúc tham chiếu.
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các thuật ngữ và định nghĩa dưới đây:
3.1. Thuật ngữ liên quan đến loại dữ liệu
3.1.1
Dữ liệu tài khoản (account data)
Lớp dữ liệu quy định cho mỗi CSC được yêu cầu để quản lý dịch vụ đám mây.
CHÚ THÍCH 1: Dữ liệu tài khoản thường được tạo khi mua dịch vụ đám mây và nằm trong tầm kiểm soát của CSP.
CHÚ THÍCH 2: Dữ liệu tài khoản bao gồm các yếu tố dữ liệu do CSC cung cấp, chẳng hạn như tên, địa chỉ, số điện thoại, v.v.
3.1.2
Thông tin định danh người dùng cuối (end user identifiable information)
EUII
Dữ liệu phái sinh liên quan đến người dùng, được thu thập hoặc tạo ra từ việc sử dụng dịch vụ của người dùng đó.
3.2 Thuật ngữ liên quan đến dịch vụ đám mây và hệ sinh thái thiết bị
3.2.1
Thiết bị (device)
Thực thể vật lý giao tiếp trực tiếp hoặc gián tiếp với một hoặc nhiều dịch vụ đám mây.
3.2.2
Thị trường ứng dụng (application marketplace)
Bộ các dịch vụ đám mây cung cấp một thị trường số nhằm mục đích cung cấp các ứng dụng và nội dung số khác cho một nền tảng thiết bị (3.2.4) cụ thể cho phép người dùng duyệt và tải xuống các ứng dụng và nội dung khác.
CHÚ THÍCH 1: Một thị trường ứng dụng có thể được cung cấp cho công chúng hoặc cho các nhóm riêng như môi trường doanh nghiệp.
CHÚ THÍCH 2: Một thiết bị (3.2.1) có thể sử dụng nhiều thị trường ứng dụng.
3.2.3
Dịch vụ đám mây ứng dụng (application cloud service)
Dịch vụ đám mây hỗ trợ các ứng dụng đang chạy trên một thiết bị (3.2.1) nhất định, trong đó dịch vụ đám mây được cung cấp bởi một bên khác ngoài bên cung cấp nền tảng thiết bị (3.2.5)..
3.2.4
Nền tảng thiết bị (device platform)
Hệ điều hành và bộ tính năng liên quan cung cấp các khả năng lõi cho một thiết bị (3.2.1).
CHÚ THÍCH 1: Thị trường ứng dụng (3.2.2) dành riêng cho một nền tảng thiết bị.
3.2.5
Bên cung cấp nền tảng thiết bị (device platform provider)
Bên cung cấp dịch vụ đám mây nền tảng thiết bị (device platform cloud service provider)
Bên cung cấp dịch vụ đám mây đưa ra các dịch vụ đám mây cần thiết để hỗ trợ nền tảng thiết bị (3.2.4) bao gồm quản lý các định danh số cần thiết.
CHÚ THÍCH 1: Bên cung cấp dịch vụ đám mây cung cấp thị trường ứng dụng (3.2.2) thường giống với bên cung cấp nền tảng thiết bị, nhưng không bắt buộc phải giống nhau.
3.2.6
Dịch vụ đám mây nền tảng thiết bị (device platform cloud service)
Dịch vụ đám mây do bên cung cấp nền tảng thiết bị (3.2.5) cung cấp để hỗ trợ nền tảng thiết bị (3.2.4).
CHÚ THÍCH 1: Thị trường ứng dụng (3.2.2) có thể là ví dụ về dịch vụ đám mây nền tảng thiết bị.
3.3 Thuật ngữ liên quan đến quyền riêng tư
3.3.1
Thông tin định danh cá nhân (personally identifiable information)
PII
Dữ liệu cá nhân (personal data)
Bất kỳ thông tin nào (a) có thể được sử dụng để thiết lập mối liên kết giữa thông tin và cá nhân mà thông tin đó liên quan đến, hoặc (b) được hoặc có thể liên kết trực tiếp hoặc gián tiếp với một cá nhân.
CHÚ THÍCH 1: “cá nhân” trong định nghĩa là chủ thể PII (3.3.3). Để xác định xem chủ thể PII có thể nhận dạng được hay không, cần phải tính đến tất cả các phương tiện mà bên liên quan đến quyền riêng tư nắm giữ dữ liệu hoặc bất kỳ bên nào khác có thể sử dụng hợp lý để thiết lập mối liên kết giữa tập hợp PII và cá nhân,
CHÚ THÍCH 2: Định nghĩa này được đưa vào để xác định thuật ngữ PII sử dụng trong tiêu chuẩn này. Bên xử lý PII đám mây công cộng (3.3.2) thường không ở vị trí có thể biết rõ liệu thông tin xử lý có thuộc danh mục cụ thể nào hay không trừ khi khách hàng dịch vụ đám mây minh bạch hóa thông tin này.
[NGUỒN: 2.9, ISO/IEC 29100 : 2011/Amd1 : 2018]
3.3.2
Bên kiểm soát thông tin định danh cá nhân (PII controller)
Bên liên quan đến quyền riêng tư (hoặc các bên liên quan đến quyền riêng tư) xác định mục đích và phương tiện để xử lý thông tin định danh cá nhân (PII) (3.3.1) ngoài những cá nhân sử dụng dữ liệu cho mục đích cá nhân.
CHÚ THÍCH 1: Đôi khi, bên kiểm soát PII hướng dẫn các bên khác, ví dụ như bên xử lý PII (3.3.4) xử lý PII thay mặt cho mình trong khi trách nhiệm xử lý vẫn thuộc về bên kiểm soát PII.
[NGUỒN: ISO/IEC 29100 : 2011, 2.10]
3.3.3
Chủ thể PII (PII principal)
Cá nhân liên quan đến thông tin định danh cá nhân (PII) (3.3.1).
CHÚ THÍCH 1: Tùy thuộc vào thẩm quyền và luật bảo vệ và quyền riêng tư PII cụ thể, từ đồng nghĩa "chủ thể dữ liệu” cũng có thể được sử dụng thay cho thuật ngữ “chủ thể PII”.
[NGUỒN: ISO/IEC 29100 : 2011, 2.11]
3.3.4
Bên xử lý thông tin định danh cá nhân (PII processor)
Bên liên quan về quyền riêng tư xử lý thông tin định danh cá nhân (PII) (3.3.1) thay mặt và theo hướng dẫn của bên kiểm soát PII (3.3.2).
[NGUỒN: Tiêu chuẩn ISO/IEC 29100 : 2011, 2.12]
3.4 Thuật ngữ liên quan đến tổ chức dữ liệu
3.4.1
Dữ liệu cá thể (individual data)
Lớp đối tượng dữ liệu dưới sự kiểm soát, tuân theo luật pháp hoặc lý do khác, của một cá nhân.
CHÚ THÍCH 1: Dữ liệu cá thể có thể là một tập dữ liệu hỗn hợp (3.4.6).
CHÚ THÍCH 2: Dữ liệu nội dung khách hàng là dữ liệu cá nhân khi CSC là một cá nhân.
3.4.2
Dữ liệu tổ chức (organizational data)
Lớp đối tượng dữ liệu dưới sự kiểm soát, tuân theo luật pháp, hợp đồng hoặc các lý do khác, của một tổ chức.
CHÚ THÍCH 1: Một tổ chức có thể là một công ty vì lợi nhuận, một tổ chức phi lợi nhuận, một tổ chức công hoặc cơ quan chính phủ, một tổ chức phi chính phủ hoặc một tổ chức quốc tế và có thể nhỏ, vừa hoặc lớn.
CHÚ THÍCH 2: Dữ liệu tổ chức nội dung khách hàng khi CSC là một tổ chức và do đó không phải là một cá nhân.
CHÚ THÍCH 3: Dữ liệu bên cung cấp dịch vụ đám mây (ISO/IEC 17788) về bản chất luôn là dữ liệu tổ chức.
CHÚ THÍCH 4: Dữ liệu tổ chức có thể là một tập dữ liệu hỗn hợp (3.4.6).
3.4.3
Dữ liệu được bảo vệ của tổ chức (organizational protected data)
OPD
Dữ liệu tổ chức cần được bảo vệ dựa trên các chính sách được thiết lập bởi quy trình quản lý dữ liệu
CHÚ THÍCH 1: Các tổ chức có các chính sách quản lý dữ liệu do họ kiểm soát. ISO/IEC 38505-1 xác định và xem xét các mối quan tâm quản lý cao nhất liên quan đến việc sử dụng dữ liệu có liên quan theo quan điểm quản lý dữ liệu.
CHÚ THÍCH 2: Dữ liệu của tổ chức có thể chứa OPD và PII.
3.4.4
Dữ liệu miền công khai (public domain data)
Lớp đối tượng dữ liệu mà không ai nắm giữ hoặc có thể nắm giữ bản quyền hoặc quyền sở hữu trí tuệ khác.
CHÚ THÍCH 1: Dữ liệu có thể thuộc phạm vi công cộng ở một số khu vực pháp lý, trong khi không thuộc phạm vi công cộng ở những khu vực khác.
CHÚ THÍCH 2: Khái niệm về phạm vi công cộng và sự khác biệt giữa phạm vi này và "có sẵn công khai" là tinh tế và khác nhau giữa các khu vực pháp lý. Người đọc nên tự nhận thức về tình huống pháp lý cụ thể vì nó có thể áp dụng cho họ.
3.4.5
Dữ liệu phi cá nhân (non-personal data)
Lớp đối tượng dữ liệu không chứa PII (3.3.1).
CHÚ THÍCH 1: đối tượng dữ liệu ban đầu là PII và sau đó được ẩn danh là dữ liệu phi cá nhân.
3.4.6
Tập dữ liệu hỗn hợp (mixed dataset)
Tập đối tượng dữ liệu gồm cả hai PII (3.3.1) và dữ liệu phi cá nhân (3.4.5).
3.4.7
Chủ thể dữ liệu (data principal)
Thực thể mà dữ liệu liên quan đến.
CHÚ THÍCH 1: Thuật ngữ “chủ thể dữ liệu" rộng hơn "chủ thể PII” (hoặc "chủ thể dữ liệu” khi được sử dụng ở nơi khác) và có thể biểu thị bất kỳ thực thể nào như một cá nhân, một tổ chức, một thiết bị hoặc một ứng dụng phần mềm.
[NGUỒN: 3.4, ISO/IEC 20889 : 2018]
3.5 Thuật ngữ liên quan đến trí tuệ nhân tạo
3.5.1
Trí tuệ nhân tạo (artificial intelligence)
<hệ thống> khả năng của một hệ thống được thiết kế để tiếp thu, xử lý và áp dụng kiến thức và kỹ năng
CHÚ THÍCH 1: kiến thức là các sự kiện, thông tin và kỹ năng có được thông qua kinh nghiệm hoặc giáo dục.
[NGUỒN: TCVN 13902 : 2023 (ISO/IEC 22989 : 2022)]
3.5.2
Trí tuệ nhân tạo (artificial intelligence)
<ngành kỹ thuật> ngành nghiên cứu về kỹ thuật của các hệ thống có khả năng tiếp thu, xử lý và áp dụng kiến thức và kỹ năng
CHÚ THÍCH 1: kiến thức là các sự việc, thông tin và kỹ năng có được thông qua kinh nghiệm hoặc giáo dục.
[NGUỒN: TCVN 13902 : 2023 (ISO/IEC 22989 : 2022)]
3.5.3
Hệ thống trí tuệ nhân tạo (artificial intelligence system)
Hệ thống AI (AI system)
Hệ thống có sử dụng AI.
[NGUỒN: TCVN 13902 : 2023 (ISO/IEC 22989 : 2022)]
3.5.4
Học máy (machine learning)
ML
Quá trình sử dụng các kỹ thuật tính toán cho phép các hệ thống học từ dữ liệu hoặc kinh nghiệm.
[NGUỒN: ISO/IEC 23053 : 2022]
3.5.5
Mô hình học máy (machine learning model)
Cấu trúc toán học tạo ra suy luận hoặc dự đoán dựa trên dữ liệu đầu vào.
CHÚ THÍCH 1: Đối với học có giám sát, mô hình học máy xuất phát từ quá trình đào tạo hoặc thuật toán học máy.
CHÚ THÍCH 2: ví dụ, nếu một hàm tuyến tính đơn biến (y = w0 + w1(x)) đã được đào tạo bằng hồi quy tuyến tính, mô hình kết quả có thể là y = 3 + 7(x).
[NGUỒN: ISO/IEC 23053 : 2022]
3.5.6
Huấn luyện mô hình (model training)
<học máy> nhiệm vụ xác định các tham số mô hình tối ưu từ một tập dữ liệu nhất định.
[NGUỒN: ISO/IEC 23053 : 2022]
3.5.7
Mô hình được huấn luyện (trained model)
Kết quả huấn luyện mô hình.
[NGUỒN: ISO/IEC 23053 : 2022]
3.5.8
Dữ liệu huấn luyện (training data)
Mẫu được sử dụng để phù hợp với mô hình học máy.
[NGUỒN: ISO/IEC 23053 : 2022]
3.6 Thuật ngữ chung
3.6.1
Vòng đời (lifecycle)
Tiến trình của một hệ thống, sản phẩm, dịch vụ, dự án hoặc thực thể do con người tạo ra, từ khi hình thành cho đến khi dừng hoạt động.
[NGUỒN: 3.15, ISO/IEC 29110-4-3:2018]
3.6.2
Minh bạch (transparency)
Trình bày thông tin một cách mở, toàn diện và dễ hiểu.
[NGUỒN: 3.33, ISO 21931-2:2019]
4. Chữ viết tắt
| AI | Artificial intelligence | Trí tuệ nhân tạo |
| BYOD | Bring Your Own Device | Mang thiết bị cá nhân |
| CCRA | Cloud Computing Reference Architecture | Kiến trúc tham chiếu tính toán đám mây |
| CSA | Cloud service agreement | Thỏa thuận dịch vụ đám mây |
| CSC | Cloud service customer | Khách hàng dịch vụ đám mây |
| CSN | Cloud Service Partner | Đối tác dịch vụ đám mây |
| CSP | Cloud service provider | Bên cung cấp dịch vụ đám mây |
| CSU | Cloud Service User | Người dùng dịch vụ đám mây |
| EUII | End User Identifiable Information | Thông tin định danh người dùng cuối |
| GPS | Global Positioning System | Hệ thống định vị toàn cầu |
| IaaS | Infrastructure as a service | Cơ sở hạ tầng như một dịch vụ |
| IoT | Internet of things | Internet vạn vật |
| IP | Intellectual Property | Sở hữu trí tuệ |
| IP | Internet Protocol | Giao thức Internet |
| ML | Machine Learning | Học máy |
| OPD | Organizational protected data | Dữ liệu được bảo vệ của tổ chức |
| PII | Personally identifiable information | Thông tin định danh cá nhân |
| SLA | Service Level Agreement | Thỏa thuận mức dịch vụ |
| USB | Universal Serial Bus | Chuẩn kết nối đa năng |
5. Cấu trúc tiêu chuẩn này
5.1 Tổ chức của tiêu chuẩn
Tiêu chuẩn này mô tả hai chủ đề.
- Tổng quan và kiến trúc tham chiếu (Điều 6 và 7).
- Phân loại dữ liệu, loại dữ liệu và cấu trúc của tuyên bố sử dụng dữ liệu (Điều 8, 9 và 10).
5.2 Tổng quan và kiến trúc tham chiếu
Tổng quan và kiến trúc tham chiếu được trình bày như sau.
- Điều 6 cung cấp nền tảng cho tài liệu bao gồm “Tổng quan về hệ sinh thái thiết bị và dịch vụ đám mây”. Điều này mô tả hệ sinh thái và các bên liên quan nơi thiết bị và dịch vụ đám mây hoạt động.
- Điều 7, “Mở rộng kiến trúc tham chiếu tính toán đám mây sang hệ sinh thái thiết bị và dịch vụ đám mây” bao gồm phần mở rộng của kiến trúc được quy định trong TCVN 12481 (ISO/IEC 17789) để bao gồm các thiết bị và luồng dữ liệu giữa các thiết bị và dịch vụ đám mây.
5.3 Phân loại dữ liệu, loại dữ liệu và cấu trúc của tuyên bố sử dụng dữ liệu
Phân loại dữ liệu, loại dữ liệu và cấu trúc của tuyên bố sử dụng dữ liệu (áp dụng cho trao đổi dữ liệu giữa các thiết bị và dịch vụ đám mây) được trình bày như sau.
- Điều 8, “Phân loại dữ liệu” mô tả các loại dữ liệu có thể được thu thập, xử lý, sử dụng và chia sẻ. Phân loại này mở rộng các định nghĩa trong TCVN 12480 (ISO/IEC 17788) về dữ liệu khách hàng dịch vụ đám mây, dữ liệu thu được từ dịch vụ đám mây, dữ liệu bên cung cấp dịch vụ đám mây và Dữ liệu tài khoản. Phân loại được mô tả trong Điều này được sử dụng để tạo tuyên bố sử dụng dữ liệu được đề cập trong Điều 10.
- Điều 9, “Xử lý dữ liệu và danh mục sử dụng” mô tả các loại xử lý và hoạt động dữ liệu khác nhau. “Danh mục sử dụng dữ liệu” và “phạm vi” liên quan được mô tả trong Điều này là bắt buộc để hiểu cấu trúc của tuyên bố sử dụng dữ liệu được đề cập trong Điều 10.
- Điều 10, “Tuyên bố sử dụng dữ liệu" mô tả cú pháp và cấu trúc tuyên bố để thể hiện cách dữ liệu được CSP và các đối tác sử dụng.
6. Tổng quan về hệ sinh thái thiết bị và dịch vụ đám mây
6.1 Bối cảnh - Sự tác động của các thiết bị cá nhân hóa và dịch vụ đám mây
Tiêu chuẩn này xây dựng trên nền tảng do CCRA, TCVN 12481 (ISO/IEC 17789) cung cấp, để chứa dữ liệu và luồng dữ liệu trong hệ sinh thái các thiết bị và dịch vụ đám mây.
Nhiều loại thiết bị được sử dụng làm máy khách để truy cập các dịch vụ đám mây. Các thiết bị này dựa vào sự hỗ trợ từ các dịch vụ đám mây có liên kết giữa thiết bị và dịch vụ đám mây. Các định danh duy nhất được tạo và duy trì để cho phép liên kết đó. Tương tác giữa thiết bị và dịch vụ đám mây đòi hỏi phải hiểu được luồng dữ liệu giữa các thiết bị, dịch vụ đám mây, khách hàng dịch vụ đám mây và bên cung cấp dịch vụ đám mây. Tương tác này cũng làm cho việc thảo luận về phân loại dữ liệu, quyền truy cập và sử dụng trở nên phức tạp hơn.
CHÚ THÍCH: Tiêu chuẩn này sử dụng thuật ngữ "thiết bị” trong bối cảnh người dùng dịch vụ đám mây theo định nghĩa trong 3.2.17, TCVN 12480 : 2019 (ISO/IEC 17788 : 2014), bao gồm cá nhân hoặc thực thể hành động thay mặt cho cá nhân đó. Ví dụ về các thực thể như vậy bao gồm thiết bị và ứng dụng. Tiêu chuẩn này không có sự khác biệt về mặt khái niệm giữa các loại thiết bị, với điều kiện thiết bị đang hoạt động như một người dùng dịch vụ đám mây sử dụng dịch vụ đám mây.
Bên cung cấp dịch vụ đám mây cung cấp dịch vụ đám mây dành riêng cho thiết bị thường yêu cầu một định danh duy nhất và một tài khoản người dùng dịch vụ đám mây để đưa ra các dịch vụ đám mây đó. Định danh và sự kết hợp giữa người dùng và định danh này trở thành chìa khóa của người dùng dịch vụ đám mây đối với các dịch vụ đám mây được cá nhân hóa của riêng họ, có thể cung cấp một loạt các dịch vụ, quyền truy cập vào các ứng dụng, quảng cáo phong phú và cơ sở hạ tầng bán lẻ.
Tính luôn bật và luôn đi cùng người dùng của một số thiết bị đã thúc đẩy sự ra đời của một lớp ứng dụng mới phục vụ mục đích cá nhân, nhằm hỗ trợ người dùng trong mọi phương diện của cuộc sống hàng ngày bằng cách đưa ra các gợi ý hữu ích dựa trên chuỗi thông tin được thu thập từ thiết bị và từ các ứng dụng đang chạy trên thiết bị đó.
Ví dụ, tương tác của người dùng thiết bị di động với các dịch vụ đám mây nền tảng thiết bị có thể cung cấp cho bên cung cấp nền tảng thiết bị một chuỗi dữ liệu hành vi rất chi tiết, bao gồm thông tin liên lạc của người dùng, danh bạ, lịch, vị trí, tìm kiếm và mua hàng.
6.2 Hệ sinh thái thiết bị và dịch vụ đám mây
Điều này mô tả hệ sinh thái thiết bị và dịch vụ đám mây được hỗ trợ bởi đám mây. Hình 1 mô tả cách thức chung mà một thiết bị có thể hoạt động trong môi trường đám mây. Các dịch vụ đám mây được sử dụng bởi thiết bị trong nhiều loại danh mục. Các loại dịch vụ đám mây được sử dụng bởi thiết bị và được đề cập trong tiêu chuẩn này như sau.
- Dịch vụ đám mây nền tảng thiết bị có thể gồm các thị trường ứng dụng. Các dịch vụ đám mây “lõi" này do bên cung cấp nền tảng thiết bị cung cấp và được sử dụng để cấu hình nên thiết bị và đăng ký khách hàng (và nếu được cả người dùng chính của thiết bị) với thị trường ứng dụng và các dịch vụ đám mây liên quan, bao gồm quản lý danh tính người dùng trực tuyến. Điều này được mô tả bằng đám mây ở trên trong sơ đồ ở Hình 1 và tương ứng với vai trò con “bên cung cấp nền tảng thiết bị” được định nghĩa trong 7.3.1.1.2.
- Dịch vụ đám mây ứng dụng hỗ trợ các ứng dụng do bên cung cấp dịch vụ đám mây phát triển và hỗ trợ (ví dụ: mạng xã hội, thời tiết, tin tức hoặc các ứng dụng dành riêng cho tổ chức) không phải là CSP nền tảng thiết bị. Các ứng dụng như vậy tương tác với các dịch vụ đám mây của riêng chúng, khác với các dịch vụ đám mây được cung cấp để hỗ trợ nền tảng thiết bị. Điều này được mô tả bằng đám mây bên dưới trong sơ đồ ở Hình 1 và tương ứng với vai trò của bên cung cấp dịch vụ đám mây được định nghĩa trong 8.3.1, TCVN 12481 : 2019 (ISO/IEC 17789 : 2014).
Cả hai loại đầu liên quan đến tương tác với thiết bị và mang lưu lượng dữ liệu, có khả năng bao gồm dữ liệu khách hàng dịch vụ đám mây hoặc thông tin định danh người dùng cuối (EUII). Ví dụ: thị trường ứng dụng biết những ứng dụng nào đã được tải xuống trên thiết bị và nền tảng thiết bị biết tần suất ứng dụng được gọi và thời gian sử dụng ứng dụng.
Hình 1 - Hệ sinh thái thiết bị và dịch vụ đám mây
Hầu hết máy tính bảng, điện thoại thông minh và các thiết bị kết nối khác thường được kết nối với các dịch vụ đám mây nền tảng thiết bị để có thể hoạt động đầy đủ. Khả năng kết nối và luồng dữ liệu này được mô tả bằng mũi tên hướng đến đám mây phía trên trong Hình 1, mặc dù một số thiết bị IoT có thể không giao tiếp trực tiếp với các dịch vụ đám mây nền tảng thiết bị. Đồng thời, các thiết bị cũng được kết nối với nhiều dịch vụ đám mây khác nhau, được mô tả trong sơ đồ bởi đám mây phía dưới, hỗ trợ các ứng dụng do bên cung cấp dịch vụ đám mây phát triển và hỗ trợ. Khả năng kết nối và luồng dữ liệu này được mô tả bằng mũi tên hướng đến đám mây phía dưới trong Hình 1.
6.3 Thiết bị và các vai trò con của người dùng
6.3.1 Quy định chung
Người dùng thiết bị thường sử dụng cùng một thiết bị khi đảm nhận nhiều vai trò khác nhau trong cuộc sống hằng ngày - thậm chí đồng thời, như minh họa trong Hình 2. Ví dụ bao gồm: một công dân/cử tri sử dụng các dịch vụ thành phố hoặc chính phủ, một bệnh nhân nhận dịch vụ y tế tại phòng khám hoặc bệnh viện, một học sinh đang theo học tại trường, một người lái xe hoặc người đi làm trên đường, một người tiêu dùng trong trung tâm thương mại/quán cà phê/cửa hàng, hoặc một hành khách tại sân bay hay nhà ga - bên cạnh vai trò là một nhân viên.
Ví dụ, công dân, học sinh, bệnh nhân và nhân viên đều có các yêu cầu và nhu cầu riêng về bảo vệ dữ liệu và quyền riêng tư. Tuy nhiên, mỗi vai trò con của người dùng sử dụng cùng một thiết bị cá nhân bao gồm bộ nhớ cục bộ của thiết bị, có khả năng là một phần của cùng một hệ sinh thái thị trường ứng dụng thiết bị và sẽ sử dụng cùng một dịch vụ thiết bị do hệ điều hành của thiết bị cung cấp.
Bên cung cấp thiết bị, dịch vụ và ứng dụng thiết bị, cũng như bên cung cấp dịch vụ đám mây đưa ra các ứng dụng trên thiết bị, có thể có khả năng chỉ ra các hành động, dữ liệu và cách sử dụng ứng dụng và dịch vụ của người dùng thiết bị. Khả năng chỉ ra dữ liệu người dùng như vậy có thể tiếp tục khi người dùng đảm nhận nhiều vai trò con trong suốt quá trình sử dụng thiết bị và sử dụng nhiều ứng dụng như ứng dụng được phát triển để sử dụng tại nơi làm việc (nhân viên), chính phủ và công dân sử dụng (bầu cử, người nộp thuế, v.v.), trường học (học sinh) hoặc chăm sóc sức khỏe (bệnh nhân). Dữ liệu của người dùng có thể được thu thập, lưu trữ, xử lý và sử dụng bởi bên cung cấp dịch vụ đám mây. Ngược lại, đối với một số ứng dụng và một số dịch vụ đám mây, người dùng có thể đảm nhận vai trò con là người dùng ẩn danh, trong đó người dùng muốn có quyền sử dụng ứng dụng và dịch vụ đám mây theo cách riêng tư và trong đó danh tính và thông tin cá nhân của người dùng không được chia sẻ một cách có chủ ý với ứng dụng và dịch vụ đám mây. Mặc dù các công nghệ như vùng chứa/hộp cát ứng dụng, mã hóa dành riêng cho ứng dụng và VPN dành riêng cho ứng dụng có thể giảm thiểu điều này, nhưng vẫn cần có một phân loại dữ liệu phân loại dữ liệu theo cách hài hòa và nhất quán để cho phép có cuộc trò chuyện có ý nghĩa giữa khách hàng dịch vụ đám mây, bên cung cấp dịch vụ đám mây, cơ quan quản lý và các bên liên quan khác về dữ liệu này.
Hình 2 - Ví dụ về vai trò một người dùng có thể đảm nhận trong các kịch bản sử dụng thiết bị
Sau đây là danh sách không đầy đủ và có thông tin về các vai trò con giúp mô tả các kịch bản và vấn đề của thiết bị.
- Bệnh nhân: bệnh nhân là đối tượng trong các luật riêng tư y tế.
- Công dân: mọi phương diện trong mối quan hệ của cá nhân với chính phủ và các tổ chức công quyền, bao gồm quyền bỏ phiếu và nghĩa vụ cũng như quyền lợi nhận được từ chính phủ.
- Nhân viên: nhân viên phải tuân theo các chính sách của tổ chức để bảo vệ tài sản bí mật của tổ chức.
- Học sinh, sinh viên: nhiều học sinh, sinh viên chưa đủ tuổi thành niên và do đó là đối tượng trong các luật riêng tư và quảng cáo thương mại.
- Người mua sắm: dữ liệu, chẳng hạn như dữ liệu về công cụ thanh toán, mục yêu thích cá nhân, địa điểm mua sắm và thông tin tài chính cá nhân có thể được thu thập và xử lý trong quá trình mua sắm. Dữ liệu đó có thể liên quan đến quyền riêng tư.
- Người đi lại/người tham gia giao thông: luồng dữ liệu cá nhân của người đi lại/người tham gia giao thông cũng có thể được kiểm tra trong khi người dùng sử dụng các dịch vụ dữ liệu được cung cấp trong khi di chuyển.
- Hành khách: hành khách ở tại các trung tâm giao thông công cộng, như sân bay. Do đó, một số quy tắc nhất định có thể được áp dụng.
- Người dùng ẩn danh: khi người dùng không muốn chia sẻ bất kỳ dữ liệu cá nhân nào với ứng dụng và với các dịch vụ đám mây, bao gồm cả danh tính.
6.3.2 Mang thiết bị cá nhân
“Mang thiết bị cá nhân” (BYOD) được định nghĩa là thông lệ cho phép nhân viên của một tổ chức sử dụng máy tính, điện thoại thông minh, máy tính bảng hoặc các thiết bị khác của riêng họ cho mục đích công việc. BYOD là một trường hợp cụ thể của việc kết hợp các vai trò khác nhau khi sử dụng một thiết bị mà người dùng có vai trò là nhân viên hoặc đối tác của một tổ chức.
Trước đây, các tổ chức thường đưa ra các thiết bị mà nhân viên sử dụng chủ yếu hoặc thậm chí chỉ cho mục đích công việc và các thiết bị đó được kết nối với mạng của tổ chức và sử dụng các ứng dụng và hệ thống của tổ chức. Các thiết bị do tổ chức sở hữu thường được kiểm soát chặt chẽ về mặt phần mềm được cài đặt, cả về mặt phần mềm mà nhân viên có thể cài đặt và về yêu cầu chạy nhiều cấu phần quản lý và bảo mật bao gồm tường lửa, chương trình kiểm tra phần mềm độc hại, mã hóa dữ liệu được lưu trữ, v.v...
Mối quan tâm chính của các tổ chức là đảm bảo các ứng dụng, hệ thống và dữ liệu của tổ chức được bảo mật và chỉ được sử dụng cho các mục đích được ủy quyền, do đó, bất kỳ thiết bị nào của nhân viên có quyền truy cập vào tài sản của công ty đều được kiểm soát để đảm bảo tính toàn vẹn của hệ thống tổ chức.
Sự ra đời của các thiết bị di động như điện thoại thông minh và máy tính bảng đã thay đổi đáng kể bối cảnh công nghệ thông tin. Các thiết bị di động này rất phổ biến và nhân viên coi chúng là công cụ giúp họ làm việc hiệu quả cả bên ngoài văn phòng và trong văn phòng. Điều này dẫn đến nhu cầu từ nhân viên sử dụng thiết bị di động cá nhân/riêng tư của họ để truy cập các ứng dụng và hệ thống của tổ chức. Nhân viên không muốn có nhiều thiết bị khác nhau (một thiết bị của riêng họ, một thiết bị khác do tổ chức sở hữu) vì điều này có thể gây phiền hà và khó quản lý.
BYOD không chỉ bao gồm nhân viên mà còn bao gồm những người dùng khác có mối quan hệ chặt chẽ với tổ chức, chẳng hạn như đối tác kinh doanh.
Người dùng thiết bị di động vẫn kết nối với các dịch vụ đám mây được cá nhân hóa của họ ngay cả khi họ mang thiết bị của mình vào một môi trường tổ chức nơi họ sử dụng các ứng dụng, hệ thống và mạng dành riêng cho tổ chức ngay cả khi thiết bị chạy các ứng dụng không thuộc về tổ chức và kết nối với các dịch vụ đám mây không thuộc về tổ chức. Các ứng dụng máy khách của riêng tổ chức đang chạy trên thiết bị cũng có thể sử dụng các chức năng và dựa vào các dịch vụ từ dịch vụ đám mây nền tảng thiết bị hoặc nơi khác. Tương tác đó cũng được ghi lại và liên kết với danh tính số của người dùng hoặc định danh của thiết bị. Thay vì tương tác máy khách - máy chủ đơn giản, có khả năng luồng dữ liệu đan xen giữa thiết bị, dịch vụ đám mây nền tảng thiết bị, ứng dụng của tổ chức, các ứng dụng khác do người dùng cài đặt và dịch vụ đám mây của tổ chức. Các vấn đề chính là khả năng rò rỉ dữ liệu doanh nghiệp và khả năng dữ liệu phái sinh đáng ngờ được truyền đến các dịch vụ đám mây và/hoặc hệ thống nội bộ của tổ chức.
Người quản lý Công nghệ thông tin (công nghệ thông tin) của tổ chức cần bảo vệ sở hữu trí tuệ và dữ liệu bí mật khỏi việc tiết lộ hoặc rò rỉ trái phép và do đó, có thể yêu cầu kiểm soát chặt chẽ đối với thiết bị của người dùng khi người đó tương tác với tổ chức với tư cách là nhân viên hoặc trong một vai trò khác. Có thể tìm thấy thông tin bổ sung về các mối đe dọa bảo mật trong ISO/IEC 27033-3 : 2010, Mục 13. Người dùng tổ chức và quản lý công nghệ thông tin của họ sẽ được hưởng lợi từ việc hiểu sâu hơn về các tình huống BYOD tác động đến bảo mật và tính bảo mật của dữ liệu tổ chức khi người dùng thiết bị đảm nhận các vai trò khác khi sử dụng cùng một thiết bị (ví dụ: với tư cách là nhân viên, sinh viên, bệnh nhân, người tiêu dùng). Trên thực tế, nhu cầu là phân vùng việc sử dụng thiết bị, với các ứng dụng và dữ liệu của tổ chức được phân tách bằng các ranh giới bảo mật khỏi các ứng dụng và dữ liệu khác.
Đối với các tổ chức, BYOD mang đến một số thách thức, chủ yếu liên quan đến bảo mật của các ứng dụng và dữ liệu của tổ chức khi sử dụng các thiết bị cá nhân. Các rủi ro chính có thể như sau.
- Mất quyền kiểm soát quyền truy cập vào các ứng dụng của tổ chức từ thiết bị, vì thiết bị cá nhân có thể được chia sẻ với người khác.
- Lỗ hổng của dữ liệu tổ chức được tải xuống và lưu trữ trên thiết bị, vì có khả năng mất mát, trộm cắp và thay đổi dữ liệu trái phép.
- Sử dụng các ứng dụng và dịch vụ đám mây không phải của tổ chức trên thiết bị:
a) để sử dụng hoặc truyền hoặc chia sẻ hoặc lưu trữ dữ liệu của tổ chức
b) có thể được sử dụng để truy cập vào các hệ thống và ứng dụng của tổ chức.
- Phần mềm độc hại trên thiết bị đánh cắp dữ liệu quan trọng bao gồm danh tính và thông tin xác thực.
7. Mở rộng CCRA sang hệ sinh thái thiết bị và dịch vụ đám mây
7.1 Quy định chung
Hệ sinh thái thiết bị và dịch vụ đám mây yêu cầu mở rộng CCRA được mô tả trong TCVN 12481 (ISO/IEC 17789).
Cần mở rộng mô tả các cấu phần chức năng trong tầng người dùng để mô tả một số cấu phần liên quan đến thiết bị di động. Điều này đặc biệt quan trọng để hiểu các luồng dữ liệu diễn ra trong hệ sinh thái. Có sự mở rộng liên quan trong vai trò khách hàng dịch vụ đám mây và các vai trò con của nó để mô tả các hoạt động và trách nhiệm bổ sung tồn tại khi các thiết bị được sử dụng với các dịch vụ đám mây. Các phần mở rộng tương tự về vai trò bên cung cấp dịch vụ đám mây và các vai trò con cần thiết.
7.2 Các môi trường tổ chức và cá nhân
Các dịch vụ đám mây và ứng dụng liên quan được thiết kế cho nhiều mục đích sử dụng khác nhau. Các ứng dụng và dịch vụ đám mây được thiết kế cho mục đích sử dụng cá nhân của người dùng cuối tạo thành một phần của "dịch vụ đám mây được cá nhân hóa" của người dùng cuối. Các ứng dụng và dịch vụ đám mây được thiết kế để sử dụng như một phần chức năng của tổ chức mà người dùng cuối có mối quan hệ (ví dụ: nhân viên hoặc đối tác), có thể mô tả là "năng lực kinh doanh" hoặc "năng lực tổ chức".
Các ứng dụng và dịch vụ đám mây sử dụng cho cá nhân có thể liên quan đến trường hợp mà người dùng cuối thực hiện tất cả các vai trò được xác định cho khách hàng dịch vụ đám mây, với nhu cầu về giao diện đơn giản để cho phép các khả năng quản lý và quản trị cần thiết.
Ngược lại, các ứng dụng và dịch vụ đám mây sử dụng cho tổ chức có thể tách biệt các giao diện cho các vai trò khác nhau của khách hàng dịch vụ đám mây, vì người dùng cuối có thể không phải là cùng một cá nhân với người quản trị dịch vụ đám mây.
7.3 Tác động của thiết bị lên CCRA: Quan điểm người dùng
7.3.1 Bên cung cấp dịch vụ đám mây
7.3.1.1 Vai trò con
7.3.1.1.1 Quy định chung
Vai trò của bên cung cấp dịch vụ đám mây được định nghĩa trong TCVN 12481 : 2019 (ISO/IEC 17789 : 2014), 8.3.1. Bên cung cấp dịch vụ đám mây có thể tạo ra các dịch vụ đám mây có thể sử dụng được với bất kỳ thiết bị nào. Tuy nhiên, các thiết bị thường có mối quan hệ đặc biệt với một bên cung cấp dịch vụ đám mây cụ thể, bên cung cấp nền tảng thiết bị; do đó, cần phải định nghĩa một vai trò con mới để phù hợp với điều này.
7.3.1.1.2 CSP: bên cung cấp nền tảng thiết bị
CSP: bên cung cấp nền tảng thiết bị là một vai trò con của bên cung cấp dịch vụ đám mây cung cấp bộ dịch vụ đám mây cần thiết để hỗ trợ nền tảng thiết bị. Bên cung cấp dịch vụ đám mây cho thị trường, ứng dụng thường giống với bên đóng vai trò con bên cung cấp nền tảng thiết bị CSP, nhưng không nhất thiết phải như vậy.
CSP: bên cung cấp nền tảng thiết bị thường đưa ra các dịch vụ đám mây cần thiết để cung cấp quản lý danh tính cho người dùng thiết bị. Điều này thường được thực hiện kết hợp với thị trường ứng dụng.
Các hoạt động tính toán đám mây của bên cung cấp nền tảng thiết bị bao gồm:
- cung cấp dữ liệu và ứng dụng;
- chia sẻ dữ liệu với bên thứ ba;
- xử lý và sử dụng dữ liệu;
- cung cấp thị trường ứng dụng;
- cung cấp dịch vụ đám mây nền tảng thiết bị;
- cung cấp dịch vụ liên quan đến dữ liệu.
7.3.1.2 Hoạt động tính toán đám mây
Ngoài các hoạt động tính toán đám mây được quy định trong 8.3.2, TCVN 12481 : 2019 (ISO/IEC 17789 : 2014), các hoạt động sau đây áp dụng cho các vai trò con của CSP.
- Cung cấp dữ liệu và ứng dụng: làm bên cung cấp dữ liệu và ứng dụng có sẵn cho khách hàng dịch vụ đám mây theo thỏa thuận dịch vụ đám mây.
- Chia sẻ dữ liệu: tạo dữ liệu nội dung khách hàng và dữ liệu phái sinh có sẵn cho các tổ chức bên thứ ba theo thỏa thuận, cho mục đích kinh doanh của bên cung cấp dịch vụ đám mây.
- Xử lý và sử dụng dữ liệu: xử lý dữ liệu nội dung khách hàng và dữ liệu phái sinh cho các mục đích nhất định, ví dụ như quảng cáo, thông tin kinh doanh, bảo mật và quyền riêng tư, theo các Điều nêu trong thỏa thuận dịch vụ đám mây.
- Cung cấp thị trường ứng dụng: cung cấp và duy trì thị trường ứng dụng. Điều này bao gồm các ứng dụng chạy trên thiết bị và bộ dịch vụ đám mây hỗ trợ ứng dụng.
- Cung cấp dịch vụ đám mây nền tảng thiết bị: cung cấp bộ dịch vụ đám mây cần thiết để hỗ trợ nền tảng thiết bị.
- Cung cấp dịch vụ liên quan đến dữ liệu: bao gồm việc đưa ra các dịch vụ liên quan đến dữ liệu cho khách hàng dịch vụ đám mây và người dùng dịch vụ đám mây như quảng cáo trực tuyến hoặc thông tin kinh doanh.
7.3.2 Khách hàng dịch vụ đám mây
7.3.2.1 Vai trò con
7.3.2.1.1 Quy định chung
Tiêu chuẩn này áp dụng 8.2.1 và 8.2.1.1, TCVN 12481 : 2019 (ISO/IEC 17789 : 2014) quy định vai trò của khách hàng dịch vụ đám mây và vai trò con CSC: người dùng dịch vụ đám mây.
Theo TCVN 12480 (ISO/IEC 17788) và TCVN 12481 (ISO/IEC 17789), khách hàng dịch vụ đám mây là một bên trong mối quan hệ kinh doanh nhằm mục đích sử dụng dịch vụ đám mây, trong khi người dùng dịch vụ đám mây, với tư cách là người thực sự sử dụng một thiết bị cụ thể, là vai trò con của khách hàng dịch vụ đám mây sử dụng dịch vụ đám mây. Trong các kịch bản tổ chức, khách hàng dịch vụ đám mây là tổ chức và người dùng dịch vụ đám mây là các nhân viên cá nhân của tổ chức.
Có những trường hợp khác mà người dùng dịch vụ đám mây có thể không được tổ chức tuyển dụng nhưng có một loại mối quan hệ khác với khách hàng dịch vụ đám mây, ví dụ, người dùng dịch vụ đám mây có thể là khách hàng của tổ chức khách hàng dịch vụ đám mây.
Trong những trường hợp khác, một cá nhân có thể là khách hàng của dịch vụ đám mây nhưng người dùng dịch vụ đám mây là một số người có mối quan hệ không phải là kinh doanh với khách hàng (chẳng hạn như dịch vụ phát trực tuyến phim gia đình).
Có những trường hợp người tiêu dùng mà khách hàng dịch vụ đám mây là cùng một cá nhân với người dùng dịch vụ đám mây và trong trường hợp này, các thiết bị, ứng dụng và dịch vụ đều được liên kết với người dùng thiết bị thông qua tài khoản khách hàng của họ.
Thuật ngữ “CSC: người dùng dịch vụ đám mây” đồng nghĩa với “người dùng thiết bị” được sử dụng ở phần khác trong tiêu chuẩn này.
7.3.2.1.2 CSC: người dùng dịch vụ đám mây
Áp dụng các vai trò quy định trong 8.2.1.1, TCVN 12481 : 2019 (ISO/IEC 17789 : 2014).
7.3.2.2 Hoạt động tính toán đám mây
Các hoạt động tính toán đám mây quy định trong 8.2.2, TCVN 12481 : 2019 (ISO/IEC 17789 : 2014), liên quan đến các vai trò con của khách hàng dịch vụ đám mây áp dụng và được mở rộng gồm:
- cung cấp dữ liệu khách hàng: tạo dữ liệu khách hàng có sẵn cho bên cung cấp dịch vụ đám mây theo thỏa thuận;
- sử dụng dữ liệu: sử dụng dữ liệu thu được từ các dịch vụ đám mây trên thiết bị;
- cài đặt ứng dụng trên thiết bị di động: tải xuống và cài đặt ứng dụng trên thiết bị của người dùng cuối.
7.4 Tác động của thiết bị lên CCRA: quan điểm chức năng
7.4.1 Quy định chung
Hình 3 (xem trang sau) cung cấp góc nhìn chức năng của hệ sinh thái "thiết bị và dịch vụ đám mây” nhằm mục đích xác định các luồng dữ liệu chính giữa các cấu phần chức năng có trên thiết bị và các cấu phần của nhiều dịch vụ đám mây khác nhau.
Hình 3 - Góc nhìn chức năng các thiết bị và dịch vụ đám mây
Các cấu phần quan trọng của hệ sinh thái thiết bị và dịch vụ đám mây nằm ở tầng người dùng và tầng dịch vụ. Ở tầng người dùng, cấu phần chức năng chính là thiết bị. Thiết bị thể hiện cấu phần chức năng người dùng được xác định trong TCVN 12481 (ISO/IEC 17789) và cung cấp phương tiện để người dùng cuối tương tác với hệ sinh thái. Ở tầng dịch vụ có hai loại dịch vụ đám mây, dịch vụ đám mây nền tảng thiết bị và dịch vụ đám mây ứng dụng.
Thiết bị chứa một số cấu phần phụ. Có nền tảng thiết bị, máy khách thị trường ứng dụng và các ứng dụng, một số trong đó có thể chứa các cấu phần máy khách ứng dụng.
Nền tảng thiết bị, thị trường ứng dụng và dịch vụ đám mây nền tảng thiết bị thường được liên kết chặt chẽ với nhau, thường tất cả đều do một tổ chức cung cấp dịch vụ đám mây duy nhất cung cấp. Các ứng dụng chạy trên thiết bị thường kết nối với một hoặc nhiều dịch vụ đám mây ứng dụng. Một ứng dụng nhất định có thể được liên kết với một tập các dịch vụ đám mây ứng dụng, tất cả đều do một tổ chức duy nhất sở hữu và vận hành. Tuy nhiên, một ứng dụng nhất định cũng thường sử dụng nhiều dịch vụ đám mây ứng dụng do nhiều bên cung cấp dịch vụ đám mây cung cấp.
Cấu phần máy khách ứng dụng thường kết nối với một dịch vụ đám mây ứng dụng cụ thể, mặc dù tổ chức chịu trách nhiệm về ứng dụng có thể khác với tổ chức chịu trách nhiệm về cấu phần máy khách ứng dụng và dịch vụ đám mây ứng dụng.
7.4.2 Các cấu phần chức năng theo góc nhìn chức năng
7.4.2.1 Thiết bị
Điều này biểu thị thiết bị vật lý, cùng với bất kỳ cấu phần phần cứng tích hợp hoặc gắn kèm như bộ nhớ.
7.4.2.2 Nền tảng thiết bị
Nền tảng thiết bị biểu thị chức năng cơ bản (hành vi) của thiết bị mà mọi thứ khác phụ thuộc vào, bao gồm giao diện người dùng chính của thiết bị. Nó cũng bao gồm các giao diện lập trình ứng dụng (API) và quyền truy cập vào các cấu phần phần cứng, chẳng hạn như màn hình, bất kỳ nút nào, thiết bị mạng, thiết bị GPS, máy ảnh, thiết bị sinh trắc học, chức năng mật mã, v.v...
7.4.2.3 Ứng dụng
Điều này thể hiện một ứng dụng (ứng dụng) chạy trên thiết bị để cung cấp một số khả năng cho người dùng. Nó có thể được cài đặt sẵn trên thiết bị khi được chuyển đến người dùng hoặc được cài đặt riêng. Đối với cài đặt riêng, ứng dụng có thể được chuyển đến thiết bị theo nhiều cách khác nhau, chẳng hạn như được tải xuống từ một thị trường ứng dụng, được một tổ chức đẩy lên thiết bị hoặc được tải xuống dưới dạng tệp.
Ngoài ra còn có các trường hợp ứng dụng di động được tải xuống trực tiếp mà không cần sự hỗ trợ của thị trường ứng dụng. Tuy nhiên, ứng dụng luôn có thể sử dụng các dịch vụ đám mây hoặc bất kỳ khả năng nào trên bo mạch của nền tảng thiết bị (ví dụ: cảm biến từ xa và cảm biến môi trường) để thu thập và truyền dữ liệu.
Một số giải pháp bảo mật hệ sinh thái điều hành di động cung cấp khả năng hộp cát. Các môi trường an toàn như vậy cung cấp môi trường thực thi song song, nơi các ứng dụng chạy trong một môi trường an toàn hơn, nơi dữ liệu có thể được kiểm soát chặt chẽ.
7.4.2.4 Dịch vụ dám mây ứng dụng
Dịch vụ đám mây ứng dụng là dịch vụ đám mây cung cấp khả năng cho các ứng dụng chạy trên thiết bị. Các khả năng này thường được cung cấp thông qua API mà ứng dụng có thể gọi khi cần.
Một số dịch vụ đám mây ứng dụng dành riêng cho một ứng dụng cụ thể, trong khi những dịch vụ khác có thể được nhiều ứng dụng sử dụng và được cung cấp thông qua API công khai.
Dịch vụ đám mây ứng dụng thường độc lập với bất kỳ nền tảng thiết bị cụ thể nào.
7.4.2.5 Dịch vụ đám mây nền tảng thiết bị
Dịch vụ đám mây nền tảng thiết bị hỗ trợ các khả năng duy nhất cho nền tảng thiết bị như danh tính khách hàng và/hoặc người dùng thiết bị, xác thực, ủy quyền, kế toán, thiết lập và cung cấp thiết bị, bảo trì chương trình cơ sở và các chức năng của thị trường ứng dụng. Các yếu tố quan trọng của dữ liệu người dùng thiết bị sẽ nằm ở đây, với lưu trữ siêu dữ liệu về danh tính và hồ sơ cá nhân hóa. Dịch vụ đám mây nền tảng thiết bị được truy cập bằng "ID thị trường ứng dụng", liên kết tất cả các hành động của người dùng thiết bị trên các dịch vụ của bên cung cấp nền tảng thiết bị và có thể được các nhà phát triển khác sử dụng để xác định người dùng cho các ứng dụng khác. Các hành động của người dùng đó cũng có thể được chuyển đến dịch vụ đám mây quảng cáo làm đầu vào để chọn, định giá và phân phối quảng cáo.
7.4.2.6 Cấu phần máy khách ứng dụng
Cấu phần máy khách ứng dụng là một phần của ứng dụng. Cấu phần này đơn giản hóa việc tạo ứng dụng bằng cách cung cấp cho nhà phát triển ứng dụng quyền truy cập đơn giản vào các dịch vụ đám mây ứng dụng hoặc dịch vụ nền tảng thiết bị.
Ví dụ ứng dụng có thể gọi cấu phần máy khách ứng dụng có thể gọi trên nền tảng thiết bị để biết thông tin GPS hoặc dịch vụ đám mây nền tảng ứng dụng để tra cứu vị trí địa chỉ IP. Cấu phần máy khách ứng dụng cũng có thể hoạt động như một điểm tích hợp chung với dữ liệu được lưu trữ trên thiết bị, dữ liệu này là dữ liệu chung cho nhiều ứng dụng, chẳng hạn như cơ sở dữ liệu danh bạ, lịch, kho thông tin xác thực an toàn hoặc các vị trí đã biết.
7.4.2.7 Thị trường ứng dụng
Chức năng thị trường ứng dụng xử lý việc cài đặt các ứng dụng trên thiết bị. Thị trường ứng dụng thường gắn chặt với nền tảng thiết bị và dựa vào danh mục các ứng dụng được lưu trữ trong dịch vụ đám mây nền tảng thiết bị. Thị trường ứng dụng có vị trí đặc quyền trong luồng dữ liệu vì có quyền truy cập vào dữ liệu một cách chính xác những ứng dụng mà người dùng đã mua, cài đặt, sử dụng, cập nhật và có quyền sử dụng. Nó thường cũng biết được lượng bộ nhớ đã được sử dụng. Thị trường ứng dụng cũng có thể có thông tin về vị trí, trạng thái tài khoản và các thông tin cá nhân khác về người dùng và hành vi.
7.4.3 Góc nhìn chức năng: các luồng dữ liệu
Tiêu chuẩn này mở rộng góc nhìn chức năng được thể hiện trong TCVN 12481 (ISO/IEC 17789) để bao gồm các luồng dữ liệu diễn ra giữa các cấu phần chức năng được mô tả trong 7.4.2. Hình 4 (xem trang sau) chỉ ra các luồng dữ liệu giữa các cấu phần chức năng được chỉ ra trong Hình 3.
Hình 4 - Các luồng dữ liệu giữa các cấu phần
Trong Hình 4, hoạt động “Sử dụng dịch vụ đám mây” được chỉ ra ở những nơi mà cấu phần tầng người dùng trao đổi dữ liệu với dịch vụ đám mây - điều này cho biết cấu phần chức năng nào đang tương tác với một hoặc nhiều dịch vụ đám mây. Các tương tác giữa các cấu phần và luồng dữ liệu liên quan được chỉ ra bằng các mũi tên hai đầu, mỗi mũi tên được gắn nhãn bằng một chữ cái (“A” đến “H") - chữ cái gắn nhãn luồng dữ liệu và được sử dụng trong mô tả dưới đây.
Luồng dữ liệu A: giữa một ứng dụng và một dịch vụ đám mây ứng dụng.
Trong luồng này, giao tiếp không sử dụng mã cụ thể cho nền tảng thiết bị trong ứng dụng hoặc thiết bị. Việc sử dụng dịch vụ đám mây ứng dụng không phụ thuộc vào thiết bị hoặc các cấu phần chức năng khác, ngoại trừ việc sử dụng dịch vụ này cũng có thể khiến dữ liệu lưu thông giữa nền tảng thiết bị và dịch vụ đám mây nền tảng thiết bị (xem luồng dữ liệu G).
Luồng dữ liệu B: giữa một ứng dụng và một nền tảng thiết bị.
Điều này diễn ra khi ứng dụng yêu cầu dịch vụ từ nền tảng thiết bị hoặc trao đổi dữ liệu với nền tảng thiết bị. Một ví dụ là khi dữ liệu thiết bị camera lưu thông đến ứng dụng camera rồi được lưu trữ dưới dạng tệp hình ảnh trên bộ nhớ thiết bị. Nền tảng thiết bị biết chính xác các tính năng thiết bị nào đang được sử dụng và bởi ứng dụng nào. Trong một số trường hợp, nền tảng thiết bị cũng giao tiếp với dịch vụ đám mây nền tảng thiết bị để đưa ra các dịch vụ này (xem luồng dữ liệu G).
Luồng dữ liệu C: giữa một ứng dụng và một cấu phần máy khách ứng dụng.
Cấu phần máy khách ứng dụng có thể được tích hợp vào tệp thực thi của ứng dụng, được liên kết từ thư viện chức năng bên ngoài hoặc thực thi trong quy trình hệ điều hành riêng biệt trên thiết bị. Lý do cho việc này bao gồm đơn giản hóa quá trình phát triển ứng dụng, có được chức năng cần thiết để ứng dụng hoạt động, nâng cao trải nghiệm của người dùng hoặc tạo ra doanh thu. Ví dụ về tạo ra doanh thu bao gồm kết nối ứng dụng với dịch vụ quảng cáo hoặc kết nối ứng dụng với dịch vụ thanh toán. Lưu ý rằng việc sử dụng ứng dụng các khả năng do cấu phần máy khách ứng dụng cung cấp có thể dẫn đến luồng dữ liệu đến nền tảng thiết bị (xem luồng dữ liệu D) và cũng đến dịch vụ đám mây nền tảng thiết bị (xem luồng dữ liệu G).
Luồng dữ liệu D: giữa một cấu phần máy khách ứng dụng và nền tảng thiết bị.
Điều này thường bao gồm việc sử dụng thông tin xác thực của người dùng hoặc định danh thiết bị và cũng có thể bao gồm quyền truy cập vào các cảm biến và chức năng của thiết bị như thiết bị sinh trắc học, GPS, con quay hồi chuyển, micrô, loa, cảm biến ánh sáng, v.v...
Luồng, dữ liệu E: giữa một cấu phần máy khách ứng dụng và dịch vụ đám mây ứng dụng.
Một cấu phần máy khách ứng dụng có thể trao đổi dữ liệu với một hoặc nhiều dịch vụ đám mây ứng dụng như một phần của việc cung cấp chức năng cho ứng dụng bằng Luồng dữ liệu C. Điều này có thể chạy an toàn và tách biệt với các ứng dụng khác và nền tảng thiết bị, ví dụ như để tuân thủ các yêu cầu của ngành thanh toán.
Luồng dữ liệu F: giữa một ứng dụng thị trường ứng dụng và nền tảng thiết bị.
Ứng dụng thị trường ứng dụng giao tiếp với nền tảng thiết bị để lấy thông tin định danh và bảo mật về người dùng, để lấy thông tin về cấu hình thiết bị bao gồm bộ nhớ và mức sử dụng lưu trữ và để cài đặt và cập nhật các ứng dụng trên thiết bị.
Luồng dữ liệu G: giữa nền tảng thiết bị và dịch vụ đám mây nền tảng thiết bị.
Bao gồm việc liên kết định danh thiết bị với định danh tài khoản người dùng và với tài khoản thị trường ứng dụng. Luồng dữ liệu này cũng truyền các yêu cầu hỗ trợ ứng dụng cửa hàng thị trường, do đó, bao gồm một lượng dữ liệu đáng kể kết nối người dùng với các ứng dụng mà họ đang cài đặt và sử dụng. Việc tìm kiếm, lựa chọn, mua, tải xuống và cập nhật ứng dụng đều dẫn đến luồng dữ liệu giữa thiết bị và dịch vụ đám mây nền tảng thiết bị.
Các luồng này thường bao gồm các kiểu con EUII như dữ liệu kết nối thiết bị, dữ liệu thông tin xác thực người dùng và dữ liệu đo từ xa của thiết bị được liên kết với một cá nhân như vị trí (để bộ hạn định địa lý các ứng dụng và nội dung), thông tin độ tuổi của người dùng (để kiểm soát nội dung phù hợp) và lựa chọn ngôn ngữ. Việc xử lý hoặc lưu trữ các khả năng nền tảng thiết bị sử dụng nhiều dữ liệu hoặc tính toán, chẳng hạn như nhận dạng giọng nói hoặc tìm kiếm, có thể được chia tách giữa nền tảng thiết bị và dịch vụ đám mây nền tảng thiết bị. Nền tảng thiết bị cũng nhận biết được luồng dữ liệu giữa tất cả các ứng dụng và dịch vụ đám mây ứng dụng tương ứng và điều này có thể dẫn đến luồng dữ liệu bổ sung vào dịch vụ đám mây nền tảng thiết bị.
Luồng dữ liệu H: giữa ứng dụng thị trường ứng dụng và dịch vụ đám mây nền tảng thiết bị.
Đối với hầu hết các thiết bị, các ứng dụng được cài đặt, gỡ cài đặt và quản lý trên thiết bị, tách biệt với hệ điều hành cơ bản của chính thiết bị. Điều này thường được thực hiện thông qua một "ứng dụng thị trường" nào đó, cung cấp chức năng phía thiết bị theo yêu cầu của thị trường ứng dụng trong dịch vụ đám mây nền tảng thiết bị. Nó thường được kết nối chặt chẽ với nền tảng thiết bị.
Lưu ý rằng dữ liệu lưu thông theo các hướng khác nhau giữa các cấu phần trong Hình 4, tùy thuộc vào hoạt động cụ thể đang diễn ra. Ví dụ, trên luồng dữ liệu yêu cầu 'tạo ra' từ cấu phần thực hiện yêu cầu, trong đó trên luồng dữ liệu yêu cầu 'khôi phục', dữ liệu lưu thông ngược trở lại cấu phần thực hiện yêu cầu.
8. Phân loại dữ liệu
8.1 Tổng quan
Người dùng, cơ quan quản lý và khách hàng dịch vụ đám mây mong muốn có sự minh bạch về việc thu nhận, xử lý và sử dụng dữ liệu của các dịch vụ đám mây và các ứng dụng liên quan. Sự phân loại dữ liệu được mô tả trong tiêu chuẩn này nhằm mục đích hỗ trợ tính minh bạch về các loại dữ liệu mà CSP thu thập cũng như cách chúng được sử dụng. Tiêu chuẩn này cung cấp một phân loại dữ liệu chung và các khái niệm về tính minh bạch. Điều này đề cập đến:
- loại dữ liệu;
- bộ hạn định định danh dữ liệu.
8.2 Loại dữ liệu
8.2.1 Quy định chung
Điều này định nghĩa một tập các loại dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây.
Bất kỳ mô tả nào về cách dữ liệu được thu nhận, truyền tải, xử lý và sử dụng trong phần lớn các trường hợp yêu cầu một sự rõ ràng về các loại dữ liệu cụ thể liên quan. Có nhiều đối tượng dữ liệu khác nhau trong hệ sinh thái thiết bị và dịch vụ đám mây và nhiều cách để xử lý hoặc sử dụng các đối tượng dữ liệu đó. Một cách tiếp cận để minh bạch là đặt tên và định nghĩa từng đối tượng dữ liệu và mô tả cách xử lý và sử dụng đối tượng đó. Mặc dù cách tiếp cận như vậy là toàn diện, nhưng nó có hai hạn chế. Thứ nhất, các đối tượng dữ liệu trong hệ sinh thái liên tục thay đổi khi công nghệ, thiết bị và dịch vụ đám mây phát triển, khiến danh sách phải liên tục được sửa đổi. Thứ hai, danh sách các đối tượng và cách sử dụng sẽ rất dài, trùng lặp và phức tạp đến mức các bên liên quan sẽ thấy khó có thể hiểu được cách dữ liệu thực sự được quản lý bằng cách xem xét một số lượng lớn các đối tượng dữ liệu riêng lẻ. Để tạo điều kiện cho sự minh bạch, bên cung cấp dịch vụ đám mây nên mô tả cách dữ liệu được xử lý và sử dụng theo cách đơn giản nhất có thể, bằng cách sử dụng các tuyên bố khai báo bao gồm tập hợp lớn nhất và trừu tượng nhất các đối tượng dữ liệu.
Để tạo điều kiện cho các mô tả đơn giản về xử lý và sử dụng dữ liệu, một phân loại các loại dữ liệu, ở mức trừu tượng cao nhất có thể rất có giá trị. Rõ ràng là "dữ liệu" quá trừu tượng đối với mô tả hữu dụng, nhưng việc phải thảo luận về các loại dữ liệu ở mức "tệp ghi nhật ký truy cập vào đĩa không có thông tin định danh khách hàng” có thể làm giảm tính minh bạch thực tế. Một phân loại hoàn chỉnh, xác định mọi danh mục có thể có cùng với tất cả các kiểu loại quan hệ có thể có giữa các loại này, sẽ đưa ra mức độ phức tạp vượt quá các yêu cầu của tiêu chuẩn này. Thay vào đó, Điều này định nghĩa "các loại dữ liệu" trong một cấu trúc phân cấp với mối quan hệ kế thừa/kiểu con. Phân cấp này phân nhánh từ bốn loại dữ liệu cơ bản được mô tả trong các Tiêu chuẩn khác. (như là: TCVN 12480 (ISO/IEC 17788)/ TCVN 12481 (ISO/IEC 17789) và TCVN 13054-1:2020 (ISO/IEC 19086-1:2016)), dữ liệu khách hàng dịch vụ đám mây, dữ liệu phái sinh từ dịch vụ đám mây, dữ liệu bên cung cấp dịch vụ đám mây và Dữ liệu tài khoản. Mỗi danh mục trong bốn danh mục này được chia nhỏ hơn nữa với các định nghĩa về các kiểu con của các đối tượng dữ liệu liên quan, một số trong số đó lại được chia thành các kiểu con.
Một công dụng của phân loại dữ liệu này là hỗ trợ các tuyên bố chính sách chung. Mặc dù có thể có các cách tiếp cận khác đối với phân loại dữ liệu, nhưng lợi thế của phân cấp là bất kỳ tuyên bố nào liên quan đến việc sử dụng dữ liệu đều có thể áp dụng cho các loại dữ liệu rộng nhất có thể, như được định nghĩa trong nhánh thích hợp cao nhất (mức trừu tượng cao nhất) trong phân loại. Do đó, mỗi danh mục trong phân cấp được tạo ra để rộng nhất có thể, nhằm dự đoán yêu cầu về độ chi tiết ở các phần khác nhau của phân cấp phân loại dữ liệu. Phân loại dữ liệu được mô tả trong tiêu chuẩn này không nhằm mục đích phải đầy đủ, mà nó nhằm mục đích có thể mở rộng. Mục đích là CSP có thể mở rộng, phân loại để xác định các loại dữ liệu phụ mới phù hợp với nhu cầu của các dịch vụ đám mây của họ. Một loại dữ liệu có khả năng tuân theo các quy định, tiêu chuẩn và yêu cầu theo hợp đồng là dữ liệu nội dung khách hàng, đặc biệt là đối với các dịch vụ đám mây có khả năng ứng dụng cần phải hiểu bản chất của dữ liệu nội dung khách hàng mà các dịch vụ đám mây đó xử lý.
Khi CSP sử dụng các loại dữ liệu phụ bổ sung, CSP cần cung cấp định nghĩa rõ ràng về từng kiểu con mới và mô tả mối quan hệ của kiểu con đó với các kiểu con khác. Mối quan hệ phân cấp được khuyến nghị mạnh mẽ, dựa trên bốn kiểu con trên cùng được định nghĩa trong tiêu chuẩn này (xem Phụ lục A để biết sơ đồ phân cấp của các kiểu con dữ liệu và các bộ hạn định định danh dữ liệu).
Tính minh bạch được tăng cường khi các bên cung cấp giảm thiểu tổng số tuyên bố cần thiết để mô tả chính sách xử lý và sử dụng dữ liệu tổng thể của họ. Do đó, các kiểu con của một loại dữ liệu chỉ được định nghĩa trong phân loại này dựa trên nhu cầu được nhận thức là phải giải quyết một tập các đối tượng dữ liệu cụ thể hơn trong các mô tả về các Điều xử lý hoặc sử dụng của phân loại. Ví dụ: trong 8.2.2, rõ ràng có các đối tượng dữ liệu (ví dụ: tệp hình ảnh) không được mô tả bằng các định nghĩa về "thông tin xác thực" hoặc "danh sách liên hệ của người dùng".
Do đó, điều này không đề xuất một phân loại toàn diện, có mục đích chung mà thay vào đó là một chế độ xem duy nhất phù hợp với mục đích phân tích luồng dữ liệu và việc sử dụng dữ liệu. Có thể sử dụng "góc nhìn theo nhiều mặt" để xây dựng các tuyên bố áp dụng cho một tập các loại dữ liệu chia sẻ một đặc tính duy nhất không khả dụng thông qua quan điểm theo thứ bậc hoàn toàn. Các đặc tính như vậy có thể được sử dụng làm "các tiêu chuẩn định danh dữ liệu" như trong 8.3.
Ví dụ, một đặc tính có thể chỉ ra liệu một loại dữ liệu cụ thể có chứa PII hay không, định nghĩa về PII khác nhau giữa các khu vực pháp lý khác nhau và do đó gây khó khăn cho việc đưa vào một thứ bậc toàn cầu duy nhất của các loại dữ liệu. Các góc nhìn bổ sung sẽ được phát triển theo nhu cầu cụ thể của bên cung cấp dịch vụ đám mây và khách hàng.
Các tuyên bố về xử lý và sử dụng dữ liệu được cho là áp dụng cho tất cả các trường hợp của một loại dữ liệu được đặt tên, bao gồm tất cả các kiểu con. Một số mô tả về xử lý và sử dụng có thể tận dụng các kiểu con đã xác định để đơn giản hóa các tuyên bố bằng cách tham chiếu đến một kiểu cha/gốc, loại trừ một hoặc nhiều kiểu con trong tuyên bố. Ví dụ: bên cung cấp dịch vụ đám mây có thể nêu rằng mã hóa "tất cả dữ liệu phái sinh, ngoại trừ dữ liệu đo từ xa", thay vì đặt tên cho từng kiểu con của dữ liệu phái sinh và bỏ qua dữ liệu đo từ xa.
8.2.2 Dữ liệu nội dung khách hàng
8.2.2.1 Quy định chung
Dữ liệu nội dung khách hàng là dữ liệu khách hàng của dịch vụ đám mây được mở rộng để bao gồm các đối tượng dữ liệu tương tự được cung cấp cho các ứng dụng đang chạy cục bộ trên thiết bị. Lưu ý rằng ứng dụng đang chạy cục bộ có thể chọn chia sẻ dữ liệu đó với dịch vụ đám mây hoặc không, tuy nhiên dữ liệu vẫn phù hợp với định nghĩa mở rộng này. Điều này bao gồm nội dung do khách hàng và người dùng của họ tạo trực tiếp và tất cả dữ liệu, bao gồm tất cả các tệp văn bản, âm thanh, phần mềm hoặc hình ảnh mà khách hàng cung cấp cho dịch vụ đám mây hoặc được cung cấp cho dịch vụ đám mây thay mặt cho khách hàng, thông qua các khả năng của dịch vụ hoặc ứng dụng. Điều này cũng bao gồm dữ liệu mà người dùng cố ý tạo thông qua việc sử dụng ứng dụng hoặc dịch vụ đám mây, chẳng hạn như tài liệu, bộ dữ liệu đã xử lý, hình ảnh đã sửa đổi, âm thanh đã ghi, v.v. Khi dữ liệu nội dung khách hàng cục bộ với thiết bị được truyền đến dịch vụ đám mây, dữ liệu đó trở thành dữ liệu khách hàng của dịch vụ đám mây.
Các loại thông tin cụ thể trong dữ liệu nội dung khách hàng có thể yêu cầu bên cung cấp dịch vụ đám mây đưa ra tuyên bố sử dụng rõ ràng trong phạm vi mà CSP biết về sự hiện diện. Các loại dữ liệu sau đây là các tập hợp con của dữ liệu nội dung khách hàng.
8.2.2.2 Xác thực
Dữ liệu được cung cấp bởi khách hàng để xác định một người dùng thiết bị, ứng dụng hoặc dịch vụ đám mây, ví dụ mật khẩu, mật khẩu gợi ý, v.v..., bao gồm cả dữ liệu sinh trắc học cung cấp để nhận dạng. Các tập dữ liệu xác thực là một tập con của dữ liệu nội dung khách hàng.
8.2.2.3 Danh sách liên hệ khách hàng
Thông tin liên hệ của những người mà khách hàng dịch vụ đám mây cung cấp hoặc được cung cấp cho dịch vụ thay mặt cho khách hàng thông qua các khả năng của dịch vụ. Dữ liệu danh sách liên hệ khách hàng là một tập con của dữ liệu nội dung khách hàng.
CHÚ THÍCH 1: Dịch vụ đám mây có thể phân biệt giữa khách hàng dịch vụ đám mây và người dùng dịch vụ đám mây được liên kết với khách hàng đó. Thông tin danh sách liên hệ của người dùng dịch vụ đám mây do khách hàng dịch vụ đám mây cung cấp cho bên cung cấp dịch vụ đám mây cũng là dữ liệu nội dung khách hàng.
CHÚ THÍCH 2: Thông tin liên hệ được cung cấp chỉ để hỗ trợ, quản lý hoặc thanh toán cho dịch vụ là thông tin liên hệ của tài khoản hoặc quản trị (xem 8.2.5.2).
8.2.2.4 Hồ sơ y tế và dữ liệu sức khỏe cá nhân
Dữ liệu sức khỏe cá nhân và hồ sơ y tế là một dạng dữ liệu cá nhân nhạy cảm liên quan đến một cá nhân. Việc xử lý loại dữ liệu này được quản lý chặt chẽ ở nhiều khu vực pháp lý (ví dụ: Đạo luật về khả năng chuyển đổi và trách nhiệm giải trình bảo hiểm y tế [HIPAA] tại Hoa Kỳ, và Đạo luật bảo vệ thông tin cá nhân và tài liệu điện tử [PIPEDA] tại Canada [20]).
8.2.2.5 Dữ liệu di truyền cá nhân
Dữ liệu di truyền cá nhân là thông tin về cấu tạo di truyền của một cá nhân (ví dụ: hồ sơ DNA).
8.2.2.6 Dữ liệu sinh trắc học cá nhân
Dữ liệu sinh trắc học cá nhân là dữ liệu được mã hóa mô tả một số đặc tính nhất định của một cá nhân (ví dụ: dấu vân tay, hình dạng khuôn mặt, mẫu mống mắt). Ví dụ, dấu giọng nói của dây thanh quản của con người và tư thế duy trì khi đi bộ (như được sử dụng trong Đạo luật sửa đổi của Nhật Bản về Bảo vệ thông tin cá nhân) [19].
8.2.2.7 Dữ liệu cá nhân của trẻ em
Dữ liệu cá nhân liên quan đến trẻ em được coi là dữ liệu cá nhân nhạy cảm và phải tuân theo các quy định và quy tắc tuân thủ nghiêm ngặt hơn (ví dụ: Quy định bảo vệ dữ liệu chung (GDPR) [17] tại Liên minh Châu Âu).
8.2.2.8 Quan điểm chính trị
Quan điểm chính trị của một cá nhân là dữ liệu cá nhân thường phải tuân theo các quy tắc và quy định đặc biệt.
8.2.2.9 Các chi tiết tài chính
Chi tiết tài chính liên quan đến một cá nhân bao gồm thông tin về tài khoản, thẻ tín dụng, thanh toán và lịch sử tín dụng. Thông thường, đây được coi là thông tin cá nhân nhạy cảm theo các quy định cụ thể.
Chi tiết tài chính liên quan đến một tổ chức vì dữ liệu của tổ chức bao gồm thông tin về hồ sơ thuế như hóa đơn, chứng từ kế toán hoặc chứng từ hỗ trợ đăng ký công ty.
8.2.2.10 Dữ liệu đo lường cảm biến
Dữ liệu thu được từ cảm biến đo lường. Dữ liệu đo lường cảm biến thường là dữ liệu tổ chức và thậm chí có thể tồn tại trong tập dữ liệu hỗn hợp; ví dụ là canh tác chính xác (giúp theo dõi và tối ưu hóa việc sử dụng thuốc trừ sâu, chất dinh dưỡng và nước), dữ liệu về nhiệt độ hoặc tốc độ gió từ tua-bin gió, dữ liệu thu được từ rô-bốt công nghiệp đo các yếu tố môi trường xung quanh chúng.
8.2.3 Dữ liệu phái sinh
8.2.3.1 Quy định chung
Dữ liệu phái sinh là dữ liệu phái sinh từ dịch vụ đám mây được mở rộng để bao gồm các đối tượng dữ liệu tương tự được phái sinh khi người dùng thực hiện các khả năng của ứng dụng đang chạy cục bộ trên thiết bị. Khi phần dữ liệu cục bộ được truyền đến dịch vụ đám mây, nó trở thành dữ liệu phái sinh từ dịch vụ đám mây.
8.2.3.2 Thông tin định danh người dùng cuối (EUII)
8.2.3.2.1 Quy định chung
EUII có thể liên kết với người dùng nhưng không phải là dữ liệu nội dung khách hàng. EUII là một tập con của dữ liệu phái sinh.
CHÚ THÍCH: Thuật ngữ khách hàng, người dùng và người thuê được sử dụng theo cùng cách như khách hàng dịch vụ đám mây, người dùng dịch vụ đám mây và người thuê dịch vụ đám mây trong TCVN 12480 (ISO/IEC 17788), với định nghĩa "khách hàng" được mở rộng để bao gồm người dùng ứng dụng. Trong nhiều dịch vụ, một cá nhân duy nhất thực hiện tất cả các vai trò phía máy khách, bao gồm người dùng, khách hàng và người quản trị. Khách hàng, khi được sử dụng riêng lẻ, được cho là đại diện cho cả ba vai trò.
8.2.3.2.2 Dữ liệu đo từ xa
Điều này đề cập đến dữ liệu được thu nhận về khả năng của sản phẩm hoặc dịch vụ. Ví dụ là dữ liệu đo lường, hiệu suất và hoạt động. Dữ liệu đo từ xa biểu thị thông tin về khả năng và cách sử dụng khả năng đó, tập trung vào việc cung cấp khả năng của sản phẩm hoặc dịch vụ. Dữ liệu đo từ xa có thể chứa thông tin về một hoặc nhiều người dùng và là một kiểu con của EUII (xem 9.3.2).
8.2.3.2.3 Dữ liệu kết nối
Điều này đề cập đến dữ liệu mô tả các kết nối và cấu hình của các thiết bị được kết nối với dịch vụ và mạng, bao gồm các định danh thiết bị (ví dụ: địa chỉ IP), cấu hình, cài đặt và hiệu suất. Dữ liệu kết nối là một kiểu con của EUII.
8.2.3.2.4 Sử dụng khả năng dịch vụ được quan sát
Điều này đề cập đến dữ liệu được cung cấp hoặc thu nhận về tương tác của người dùng với dịch vụ hoặc sản phẩm của bên cung cấp dịch vụ đám mây. Dữ liệu được thu nhận bao gồm hồ sơ về sở thích và cài đặt của người dùng đối với các khả năng, các khả năng được sử dụng và các lệnh được cung cấp cho các khả năng. Dữ liệu sử dụng là một kiểu con của EUII.
8.2.3.2.5 Thông tin nhân khẩu học
Điều này đề cập đến dữ liệu chứa thông tin nhân khẩu học về người dùng cuối được cung cấp hoặc thu nhận thông qua việc sử dụng các khả năng của ứng dụng hoặc dịch vụ đám mây. Thông tin nhân khẩu học là một kiểu con của EUII.
8.2.3.2.6 Dữ liệu hồ sơ
Điều này đề cập đến dữ liệu được cung cấp hoặc thu nhận về sở thích và ưu tiên của người dùng liên quan đến nội dung, tổ chức hoặc đối tượng bên ngoài dịch vụ, ví dụ: đội thể thao, doanh nghiệp, sản phẩm, v.v... Dữ liệu lập hồ sơ là một kiểu con của EUII.
8.2.3.2.7 Dữ liệu về việc tiêu thụ nội dung
Điều này đề cập đến dữ liệu về nội dung phương tiện mà khách hàng truy cập thông qua các khả năng của dịch vụ, ví dụ như TV, video, nhạc, âm thanh hoặc sách văn bản, ứng dụng và trò chơi. Dữ liệu về việc tiêu thụ nội dung là một kiểu con của EUII.
CHÚ THÍCH 1: Dữ liệu về việc tiêu thụ nội dung khác với dữ liệu sử dụng được thu nhận khi người dùng truy cập dữ liệu nội dung khách hàng.
CHÚ THÍCH 2: Dữ liệu về việc tiêu thụ nội dung khác với lịch sử duyệt web phía máy khách được thu nhận khi truy cập thông tin đã truy cập hoặc có sẵn trên web.
8.2.3.2.8 Lịch sử trình duyệt phía máy khách
Điều này đề cập đến dữ liệu dưới dạng bản ghi lịch sử duyệt web khi sử dụng các khả năng của ứng dụng hoặc dịch vụ đám mây được lưu trữ trong dịch vụ hoặc ứng dụng. Dữ liệu lịch sử duyệt web phía máy khách là một kiểu con của EUII.
CHÚ THÍCH: Bản ghi các trang web mà người dùng đã xem được trình duyệt web ghi lại là một ví dụ về lịch sử duyệt web phía máy khách. Trong một số trường hợp, một số nghĩa vụ pháp lý nhất định có thể được xác định, ví dụ: Đạo luật Quyền điều tra của Vương quốc Anh năm 2016[18].
8.2.3.2.9 Các lệnh tìm kiếm và truy vấn
Điều này đề cập đến dữ liệu dưới dạng bản ghi các lệnh tìm kiếm hoặc truy vấn do người dùng cung cấp cho dịch vụ hoặc sản phẩm. Dữ liệu các lệnh tìm kiếm và truy vấn là một kiểu con của EUII.
8.2.3.2.10 Vị trí người dùng
Điều này đề cập đến dữ liệu dưới dạng hồ sơ về vị trí của người dùng trong một mức độ chính xác nhất định. Dữ liệu vị trí của người dùng là một tập con của EUII.
8.2.3.2.11 Dữ liệu xã hội
Điều này đề cập đến dữ liệu dưới dạng hồ sơ tương tác giữa người dùng, các bên khác và các tổ chức. Điều này bao gồm danh sách bạn bè và thông tin về các loại tương tác (ví dụ: thích, không thích, sự kiện, v.v.) liên quan đến mọi người và/hoặc các thực thể/doanh nghiệp, cùng nhau bao gồm dữ liệu biểu đồ xã hội. Dữ liệu xã hội là một tập con của EUII.
CHÚ THÍCH 1: Thông tin liên hệ của khách hàng là thông tin liên hệ của tài khoản hoặc quản trị (xem 8.2.5.2).
CHÚ THÍCH 2: Danh sách liên hệ của người dùng được duy trì rõ ràng như vậy và được người dùng dịch vụ đám mây hoặc khách hàng nhập bằng các khả năng của dịch vụ được gọi là "danh sách liên hệ của khách hàng" và được coi là dữ liệu nội dung khách hàng.
8.2.3.2.12 Dữ liệu sinh trắc học và sức khỏe
Điều này đề cập đến dữ liệu dưới dạng số liệu về các đặc tính vốn có của người dùng (con người) được thu nhận bởi khả năng của ứng dụng hoặc dịch vụ. Dữ liệu sinh trắc học và sức khỏe là một kiểu con của EUII. Ví dụ, dấu giọng của dây thanh quản con người và tư thế khi đi bộ (như được sử dụng trong Luật sửa đổi về Bảo vệ Thông tin cá nhân của Nhật Bản) [19].
CHÚ THÍCH 1 : Dữ liệu sinh trắc học được cung cấp cho hệ thống hoặc ứng dụng để nhận dạng được coi là thông tin xác thực (xem 8.2.2.2).
CHÚ THÍCH 2: Dữ liệu sinh trắc học cá nhân (xem 8.2.2.6) do người dùng nhập là dữ liệu nội dung khách hàng.
8.2.3.2.13 Dữ liệu liên hệ người dùng cuối
Điều này đề cập đến dữ liệu dưới dạng thông tin liên lạc cho người dùng dịch vụ đám mây. Dữ liệu liên lạc của người dùng cuối là một kiểu con của EUII.
CHÚ THÍCH: Dữ liệu liên lạc của người dùng cuối khác với danh sách liên lạc của khách hàng (xem 8.2.2.3) hoặc thông tin liên lạc của tài khoản hoặc quản trị (xem 8.2.5.2). Loại dữ liệu này được thu nhận hoặc tạo ra khi người dùng tương tác với dịch vụ đám mây.
8.2.3.2.14 Dữ liệu cảm biến môi trường của người dùng
Điều này đề cập đến dữ liệu dưới dạng môi trường vật lý được thu nhận bởi các cảm biến khi người dùng sử dụng các khả năng của ứng dụng hoặc dịch vụ đám mây. Dữ liệu cảm biến môi trường của người dùng là một kiểu con của EUII.
8.2.3.3 Thông tin định danh tổ chức (OII)
OII là dữ liệu có thể được sử dụng để xác định một đối tượng thuê cụ thể (dữ liệu cấu hình hoặc sử dụng chung); không thể liên kết với người dùng và không chứa dữ liệu nội dung khách hàng. Điều này cũng bao gồm dữ liệu được kết tập từ người dùng của đối tượng thuê không thể liên kết với người dùng cá nhân. Dữ liệu OII là một loại dữ liệu phái sinh.
8.2.4 Dữ liệu bên cung cấp dịch vụ đám mây
8.2.4.1 Quy định chung
Dữ liệu của bên cung cấp dịch vụ đám mây (như được định nghĩa trong TCVN 12480 (ISO/IEC 17788)) là duy nhất đối với hệ thống và nằm trong quyền kiểm soát của bên cung cấp dịch vụ đám mây.
CHÚ THÍCH: Dữ liệu của bên cung cấp dịch vụ đám mây không bao gồm nội dung của khách hàng hoặc dữ liệu phái sinh.
8.2.4.2 Dữ liệu truy cập và xác thực
Điều này đề cập đến dữ liệu được sử dụng trong dịch vụ đám mây để quản lý quyền truy cập vào các loại dữ liệu hoặc khả năng khác trong dịch vụ. Nó bao gồm mật khẩu, chứng chỉ bảo mật và dữ liệu liên quan đến xác thực khác. Dữ liệu kiểm soát truy cập là một loại dữ liệu phụ của bên cung cấp dịch vụ đám mây.
8.2.4.3 Dữ liệu hoạt động
Điều này đề cập đến dữ liệu được sử dụng để hỗ trợ hoạt động của bên cung cấp dịch vụ đám mây và bảo trì hệ thống, chẳng hạn như nhật ký dịch vụ, thông tin kỹ thuật về đăng ký (ví dụ: cấu trúc dịch vụ), thông tin kỹ thuật về người thuê (ví dụ: tên vai trò khách hàng), cài đặt cấu hình/tệp.
8.2.5 Dữ liệu tài khoản
8.2.5.1 Quy định chung
Dữ liệu tài khoản là một loại dữ liệu cụ thể cho từng khách hàng dịch vụ đám mây được yêu cầu đăng ký, mua hoặc quản lý dịch vụ đám mây. Dữ liệu này bao gồm thông tin như tên, địa chỉ, thông tin thanh toán, v.v... Dữ liệu tài khoản thường nằm trong quyền kiểm soát của bên cung cấp dịch vụ đám mây mặc dù mỗi khách hàng dịch vụ đám mây thường có khả năng nhập, đọc và chỉnh sửa Dữ liệu tài khoản của riêng họ nhưng không phải là hồ sơ của những khách hàng dịch vụ đám mây khác. Xem TCVN 13054-1 : 2020 (ISO/IEC 19086-1 : 2016).
8.2.5.2 Thông tin liên hệ của tài khoản hoặc quản trị
Đây là thông tin liên hệ của khách hàng của ứng dụng hoặc dịch vụ đám mây và bất kỳ người quản trị dịch vụ đám mây và quản lý doanh nghiệp dịch vụ đám mây nào được quy định để quản lý và kiểm soát việc sử dụng dịch vụ. Thông tin liên hệ của tài khoản hoặc quản trị là một loại Dữ liệu tài khoản phụ.
8.2.5.3 Dữ liệu công cụ thanh toán
Đây là dữ liệu do khách hàng dịch vụ đám mây cung cấp cho mục đích thanh toán cho các dịch vụ hoặc để thanh toán cho các sản phẩm hoặc dịch vụ được mua thông qua các dịch vụ. Dữ liệu công cụ thanh toán là một tập con của Dữ liệu tài khoản.
8.3 Bộ hạn định định danh dữ liệu
8.3.1 Quy định chung
Dữ liệu trong bất kỳ danh mục nào cũng có thể cung cấp hoặc đóng góp vào thông tin định danh hoặc có thể liên kết với một cá nhân, được gọi trong tiêu chuẩn này là thông tin định danh cá nhân (PII). Mức độ mà các cá nhân được nhận dạng trực tiếp trong dữ liệu và mức độ dễ dàng liên kết một tập các đặc tính trong dữ liệu với một cá nhân là điều quan trọng đối với các cá nhân, CSC và nhà hoạch định chính sách khi họ đánh giá việc sử dụng loại dữ liệu đó. Do đó, việc chỉ định dữ liệu trong bối cảnh sử dụng dữ liệu hoặc xử lý dữ liệu không chỉ bao gồm loại dữ liệu đó mà còn phải bao gồm mô tả về mức độ mà dữ liệu có thể nhận dạng một cá nhân hoặc liên kết một cá nhân với một tập các đặc tính trong dữ liệu.
Điều này xác định các tiêu chí có thể được sử dụng với các loại dữ liệu để mô tả mức độ mà một cá nhân được dữ liệu nhận dạng trực tiếp và cách cá nhân đó được liên kết với các đặc tính (thuộc tính) trong dữ liệu.
Ngoài PII, chứa thông tin liên quan đến người, còn có dữ liệu chứa thông tin liên quan đến danh tính của các thực thể không phải con người. Các thực thể không phải, con người đó có thể bao gồm một tác nhân hoặc thiết bị IoT hoặc thực thể khác có liên quan đến một tổ chức. Lưu ý rằng trong ISO/IEC 20889, các thực thể con người và không phải con người được gọi chung là các nguyên tắc dữ liệu.
Dữ liệu tổ chức có thể chứa thông tin liên quan đến danh tính của các nguyên tắc dữ liệu không phải con người và trong một số trường hợp, điều này có thể được coi là OPD, tức là tổ chức coi danh tính là thông tin bí mật không được tiết lộ cho các bên không được phép.
Tiêu chuẩn này giới thiệu năm mức độ khử định danh dữ liệu trong 8.3 có thể đạt được bằng cách sử dụng các kỹ thuật được mô tả trong ISO/IEC 20889. Các mức độ khử định danh này được sử dụng làm tiêu chuẩn thuộc tính cho các đối tượng dữ liệu được mô tả trong các tuyên bố sử dụng dữ liệu.
Các kỹ thuật khử định danh được mô tả trong ISO/IEC 20889 có thể áp dụng trong nhiều tình huống liên quan đến tất cả các nguyên tắc dữ liệu và điều này có thể bao gồm danh tính của các thực thể không phải con người như trong OPD.
8.3.2 Dữ liệu được định danh
Dữ liệu được định danh là dữ liệu có thể được liên kết rõ ràng với một cá nhân cụ thể vì PII có thể quan sát được trong thông tin. Hướng dẫn về những gì có thể được coi là định danh có thể được tìm thấy trong 4.4.1, ISO/IEC 29100 : 2011.
Dữ liệu được định danh có thể là PII hoặc OPD.
8.3.3 Dữ liệu bí danh
Dữ liệu bí danh là dữ liệu mà tất cả các định danh được thay thế bằng các bí danh mà việc gán bí danh là không thể đảo ngược bởi đối tượng bên ngoài.
Điều này tương ứng với dữ liệu thu được từ quá trình “bí danh hóa” trong 2.24, ISO/IEC 29100 : 2011, và được mô tả là “dữ liệu ẩn danh” trong 4.4.4, ISO/IEC 29100 : 2011.
Dữ liệu được ẩn danh có thể là PII hoặc OPD.
8.3.4 Dữ liệu bí danh không liên kết
Dữ liệu bí danh không liên kết là dữ liệu mà tất cả các định danh đều bị xóa hoặc thay thế bằng các bí danh mà chức năng gán bị xóa hoặc không thể đảo ngược, sao cho liên kết không thể được thiết lập lại bằng những nỗ lực hợp lý của bất kỳ ai bao gồm cả bên đã thực hiện chúng.
Dữ liệu bí danh không liên kết có thể là PII hoặc OPD.
8.3.5 Dữ liệu ẩn danh
Dữ liệu ẩn danh là dữ liệu không được liên kết và các thuộc tính được thay đổi (ví dụ: giá trị của các thuộc tính được ngẫu nhiên hóa hoặc tổng quát hóa) theo cách mà có mức độ tin cậy hợp lý rằng một cá nhân không thể được xác định, trực tiếp hoặc gián tiếp, chỉ bằng dữ liệu hoặc kết hợp với dữ liệu khác.
Điều này tương ứng với dữ liệu được định nghĩa là "dữ liệu ẩn danh" trong ISO/IEC 29100:2011, 2.3 và quy trình được định nghĩa là "ẩn danh" trong ISO/IEC 29100 : 2011, 2.2.
Đối với OPD chứa thông tin liên quan đến danh tính của một thực thể không phải con người, thông tin này có thể được chuyển thành dữ liệu ẩn danh bằng cách hủy liên kết và thay đổi các thuộc tính theo cách mà danh tính của thực thể không phải con người không thể được phát hiện từ dữ liệu.
8.3.6 Dữ liệu kết tập
Dữ liệu kết tập là dữ liệu thống kê không chứa các mục nhập mức độ cá nhân và được kết hợp từ thông tin về đủ nhiều người khác nhau mà các thuộc tính mức độ cá nhân không thể xác định được.
Dữ liệu kết tập cũng có thể được tạo từ thông tin về các thực thể không phải con người sao cho các thuộc tính mức độ cá nhân không thể xác định được. Dữ liệu kết tập như vậy có thể là OPD.
8.4 Phương diện độc lập của dữ liệu
8.4.1 Quy định chung
Sự xuất hiện của các công nghệ như IoT và ML đã làm tăng tính phức tạp của việc chia sẻ dữ liệu và sử dụng dữ liệu. Thông thường, PII và dữ liệu khác được trộn lẫn với nhau trong các tập dữ liệu do các thiết bị IoT tạo ra hoặc được thu nhận từ CSU trong quá trình sử dụng dịch vụ đám mây của họ. Để tăng độ chính xác cho tính minh bạch và các biểu thức về việc sử dụng dữ liệu được hỗ trợ bởi phân loại dữ liệu trong tiêu chuẩn này, có lợi nếu tách biệt dữ liệu nằm dưới quyền kiểm soát của cá nhân ra khỏi dữ liệu do tổ chức kiểm soát.
Dữ liệu cá nhân thường liên quan đến quyền riêng tư. Dữ liệu tổ chức thường liên quan đến bảo vệ IP, tạo giá trị và bảo mật.
Tuy nhiên, có nhiều phương diện độc lập của dữ liệu đòi hỏi phải xem xét và mô tả một cách chi tiết riêng biệt. Mỗi phương diện mô tả một thuộc tính cụ thể của dữ liệu và độc lập với các phương diện khác của cùng dữ liệu đó. Việc nhận diện các phương diện độc lập này và cung cấp một hệ thống phân loại mở rộng để xem xét và mô tả làm phong phú thêm hệ thống phân loại dữ liệu được trình bày trong tiêu chuẩn này.".
Các Điều tiếp theo và Bảng 1 trình bày chi tiết về các phương diện của dữ liệu bao gồm mô tả cho các mức độ phân loại, hệ thống phân cấp phân loại dữ liệu, các mức độ khử định danh dữ liệu và các bên liên quan có quyền kiểm soát dữ liệu.
Các phương diện độc lập của dữ liệu được xác định như vậy có thể được mô tả bằng các tập hợp thuộc tính phân cấp tương ứng của riêng chúng. Ví dụ, các loại dữ liệu được mô tả trong tiêu chuẩn này được mô tả theo một hệ thống phân cấp; tương tự, có thể có một phân loại dữ liệu được xác định có thể bao gồm một tập thuộc tính phân cấp cho tác động kinh doanh. Các mức độ trong hệ thống phân cấp và mức độ chi tiết của nó phụ thuộc vào từng phương diện nhất định.
Sử dụng các phương diện khác nhau của dữ liệu và các thuộc tính liên quan của các đối tượng dữ liệu, có thể giải quyết hai nhóm hoạt động dữ liệu quan trọng:
1) Nghĩa vụ và bảo vệ dữ liệu; và
2) Sử dụng dữ liệu/tạo giá trị.
Mục tiêu của một tổ chức được quản lý tốt là tối đa hóa việc sử dụng dữ liệu trong khi quản lý các nghĩa vụ và trách nhiệm liên quan đến dữ liệu mà tổ chức nắm giữ. Sau đó, có thể xây dựng một khung quản lý dữ liệu dựa trên rủi ro để mô tả và báo cáo việc sử dụng dữ liệu trong một tổ chức.
Cấu trúc của tuyên bố sử dụng dữ liệu có thể được mở rộng để hỗ trợ việc sử dụng các thuộc tính của đối tượng dữ liệu tham chiếu đến các phần tử từ mỗi phương diện độc lập.
Bảng 1 trình bày một số phương diện độc lập thường gặp của dữ liệu với mỗi cột dọc chỉ ra một phương diện và các hàng ngang mô tả hệ thống phân cấp các phần tử cho mỗi phương diện.
Với yêu cầu về tính độc lập giữa các phương diện, một đối tượng dữ liệu có thể đồng thời được gán định danh từ mỗi phương diện nêu trên, tùy theo nhu cầu.
Các mệnh đề sau đây sẽ mở rộng thêm về các phương diện thường gặp trong Bảng 1.
Bảng 1: Phương diện độc lập thường được biết đến của dữ liệu
| Sự phân cấp các yếu tố đối với mỗi phương diện độc lập (có thể đại diện như thuộc tính) | Phân loại | Phân loại | Kiểm soát hoạt động | Pháp nhân | Mang tính pháp lý | Khử định danh | Vị trí địa lý/ Quyền hạn * (nơi có dữ liệu) | |
| Tác động kinh doanh cao (HBI) | Dữ liệu đo từ xa | Tạo nên | Cá nhân | Luật sở hữu trí tuệ | Bí mật thương mại | Xác định | Thành phố | |
| Tác động kinh doanh trung bình (MBI) | Dữ liệu sinh trắc học | Đọc | Tổ chức | Bằng sáng chế | Bí danh | Tiểu bang/Tỉnh | ||
| Tác động kinh doanh thấp (LBI) | Dữ liệu cảm biến môi trường của người dùng | Cập nhật | Công cộng/ khác | Bản quyền | Bí danh không liên kết | Quốc gia | ||
| Hoặc nhiều mức độ chi tiết theo từng kịch bản cụ thể | Danh sách liên hệ khách hàng | Xóa bỏ |
| Nhãn hiệu | Ẩn danh | Nhiều khu vực pháp lý | ||
|
| Dữ liệu kết nối | Sao chép |
| Thiết kế | Được kết tập |
| ||
|
| Quan điểm chính trị | Di chuyển |
| Luật riêng tư |
|
| ||
|
| Chi tiết tài chính |
|
| Quy định về quyền riêng tư |
|
| ||
|
| v.v.. |
|
| Luật hợp đồng |
|
| ||
|
|
|
|
| Chính sách tổ chức xuất phát từ mục tiêu tổ chức, khẩu vị rủi ro, đạo đức, phong tục và văn hóa địa phương, v.v... |
|
| ||
|
|
|
|
| Các biện pháp pháp lý khác |
|
| ||
| * Xem ISO/IEC 22624. ** Xem ISO/IEC 20889 cho các mô tả chi tiết | ||||||||
8.4.2 Góc nhìn được sử dụng trong định nghĩa phương diện dữ liệu
Khi một phương diện dữ liệu mới được định nghĩa cùng với các yếu tố phân cấp liên quan, thường thì phương diện đó, cùng với các yếu tố của nó có thể cần được định nghĩa theo góc nhìn của một nhóm các bên liên quan. Một tập chung các bên liên quan như vậy là CSP, CSC và CSN. Mỗi yếu tố trong một phương diện dữ liệu nhất định có thể được định nghĩa và áp dụng theo quan điểm của một bên liên quan được xác định, tức là mỗi yếu tố được định nghĩa theo góc nhìn của một bên liên quan.
8.4.3 Phương diện dữ liệu độc lập phổ biến
8.4.3.1 Giới thiệu
Dưới đây là danh sách các phương diện thường được sử dụng của dữ liệu. Mỗi phương diện của dữ liệu được mô tả, cùng với các yếu tố phân cấp liên quan, phân tích sâu hơn phương diện dữ liệu đã cho để có độ chi tiết và độ chính xác cao hơn trong việc tiết lộ dữ liệu và các tuyên bố sử dụng.
8.4.3.2 Phương diện dữ liệu dựa trên sự kiểm soát
8.4.3.2.1 Kiểm soát dữ liệu theo pháp lý so với kiểm soát hoạt động
Trong toàn bộ tiêu chuẩn này, kiểm soát trên dữ liệu được sử dụng như một khái niệm trung tâm, mang tính định nghĩa. Tuy nhiên, có hai loại kiểm soát trên dữ liệu cần có định nghĩa chính xác: kiểm soát hoạt động và kiểm soát theo pháp lý.
- Kiểm soát hoạt động: cung cấp khả năng thực hiện các thao tác trên dữ liệu, ví dụ Tạo, Đọc, Cập nhật, Xóa. Điều này đòi hỏi phải có quyền kiểm soát hoạt động đối với đối tượng dữ liệu mà thao tác dự định đang được thực hiện.
- Kiểm soát theo pháp lý: cung cấp cơ sở pháp lý hoặc hợp đồng để có quyền kiểm soát hoạt động đối với dữ liệu. Ví dụ, một ai đó tại phòng nhân sự có thể có quyền theo pháp lý để truy cập hồ sơ nhân sự của nhân viên (tức là thực hiện kiểm soát vật lý đối với dữ liệu đó), nhưng một tin tặc bảo mật có thể có được quyền kiểm soát hoạt động đối với cùng một dữ liệu, bằng cách hack vào hệ thống công nghệ thông tin tại công ty. Tin tặc đã có được quyền kiểm soát hoạt động, nhưng không có lúc nào cô ta có quyền kiểm soát theo pháp lý.
Điều quan trọng là phải phân biệt giữa hai loại kiểm soát này khi đưa ra định nghĩa chính xác. Điều đáng chú ý là việc có quyền kiểm soát hoạt động không cung cấp quyền kiểm soát theo pháp lý, và ngược lại, như được minh họa bằng ví dụ về tin tặc ở trên. Một ví dụ khác là khi ai đó làm mất dữ liệu được lưu trữ trên ổ USB khi đang đi tàu. Người đó đã mất quyền kiểm soát vật lý đối với dữ liệu của mình, nhưng người đó vẫn có quyền kiểm soát theo pháp lý đối với dữ liệu đó (ví dụ: bản quyền người đó nắm giữ đối với các bức ảnh được chụp và sau đó được lưu trên ổ USB).
Quyền kiểm soát theo pháp lý bắt nguồn từ luật pháp, quy định, hợp đồng, phong tục và văn hóa địa phương. Ví dụ, nhiều khu vực pháp lý cấp quyền bảo vệ bản quyền tự động cho một cá nhân chụp ảnh.
8.4.3.2.2 Phương diện dữ liệu kiểm soát hoạt động
Phương diện dữ liệu kiểm soát hoạt động mô tả khả năng thực hiện các hoạt động trên dữ liệu, ví dụ Tạo nên, Đọc, Cập nhật, Xóa bỏ, Sao chép và Di chuyển. Điều này có nghĩa là có quyền kiểm soát hoạt động đối với đối tượng dữ liệu mà hoạt động dự định đang được thực hiện.
Lưu ý rằng có quyền kiểm soát hoạt động không phụ thuộc vào quyền kiểm soát theo pháp lý. Người ta có thể không có quyền kiểm soát theo pháp lý (ví dụ như tin tặc) nhưng vẫn có được quyền kiểm soát hoạt động bằng cách đột nhập vào hệ thống.
Cũng có thể có các hoạt động được xác định tùy chỉnh cho quyền kiểm soát hoạt động, cho phép thực thể có quyền kiểm soát thực hiện một hoạt động được xác định tùy chỉnh trên đối tượng dữ liệu.
8.4.3.2.3 Phương diện dữ liệu kiểm soát theo pháp lý
8.4.3.2.3.1 Quy định chung
Phương diện dữ liệu kiểm soát theo pháp lý mô tả cơ sở pháp lý, quy định hoặc hợp đồng để có quyền kiểm soát hoạt động (xem 8.4.3.2.2) đối với dữ liệu. Ví dụ, một cá nhân nào đó tại phòng nhân sự có thể có quyền theo pháp lý để truy cập hồ sơ nhân sự của nhân viên (tức là thực hiện quyền kiểm soát hoạt động đối với dữ liệu đó). Các ví dụ khác về phương tiện kiểm soát theo pháp lý cung cấp quyền kiểm soát hoạt động là luật hoặc quy định về quyền riêng tư, luật sở hữu trí tuệ, luật hợp đồng cũng như quyền kiểm soát dữ liệu do chính sách dữ liệu của một tổ chức quy định. Các chính sách dữ liệu như vậy thường được xác định dựa trên mức độ chấp nhận rủi ro, kế hoạch tạo ra giá trị, phong tục địa phương, đạo đức và văn hóa của tổ chức.
8.4.3.2.3.2 Phương diện dữ liệu pháp nhân
Phương diện dữ liệu pháp nhân mô tả loại pháp nhân thực hiện quyền kiểm soát đối với các đối tượng dữ liệu, bao gồm một cá nhân, một tổ chức hoặc công chúng nói chung. Ví dụ về tổ chức là các công ty vì lợi nhuận, các tổ chức phi lợi nhuận hoặc các cơ quan chính phủ.
8.4.3.2.3.3 Phương diện dữ liệu mang tính pháp lý
Phương diện dữ liệu mang tính pháp lý mô tả nguồn theo pháp lý quyền kiểm soát đối với dữ liệu. Ví dụ về phương diện dữ liệu mang tính pháp lý như vậy là luật sở hữu trí tuệ, luật và quy định về quyền riêng tư, luật hợp đồng và chính sách dữ liệu của tổ chức (xem ISO/IEC 38505-1 về quản trị các xem xét về dữ liệu).
8.4.3.3 Phương diện dữ liệu mức độ phân loại
Mức độ phân loại mô tả tầm quan trọng của dữ liệu, theo quan điểm của tổ chức kiểm soát dữ liệu. Nó được mô tả theo một số mức độ quan trọng nhất định N (N là tình huống cụ thể). Tầm quan trọng của dữ liệu và mức độ hoặc mức độ liên quan được xác định bởi các chính sách và thông lệ của tổ chức. Ví dụ, có thể xác định ba mức độ quan trọng: tác động kinh doanh cao (HBI), tác động kinh doanh trung bình (MBI) và tác động kinh doanh thấp (LBI). Chi tiết xem ISO/IEC 22624.
Tiêu chí để quyết định dữ liệu nào thuộc mức độ quan trọng nào được tổ chức xác định, cụ thể là sử dụng các nguyên tắc quản trị dữ liệu, theo chỉ đạo của hội đồng quản trị của tổ chức.
8.4.3.4 Phương diện dữ liệu phân loại
Phương diện dữ liệu phân loại liên quan đến bản chất của dữ liệu mô tả. Các phần của hệ thống phân cấp phân loại dữ liệu được mô tả trong Điều 8.2. Các loại dữ liệu được định nghĩa là các kiểu kiểu con dữ liệu nội dung khách hàng, dữ liệu phái sinh, Dữ liệu tài khoản và dữ liệu bên cung cấp dịch vụ đám mây là các ví dụ cho mặt này. Ví dụ, dữ liệu sinh trắc học, quan điểm chính trị và thông tin tài chính.
8.4.3.5 Phương diện dữ liệu mức độ khử định danh
Tiêu chuẩn này định nghĩa năm mức độ khử định danh: dữ liệu đã xác định, dữ liệu được ẩn danh, dữ liệu được ẩn danh không liên kết, dữ liệu ẩn danh và dữ liệu kết tập (xem 8.3).
8.4.3.6 Phương diện dữ liệu tùy chỉnh
Có thể định nghĩa phương diện dữ liệu tùy chỉnh, ví dụ dựa trên ứng dụng dữ liệu nhất định trong một lĩnh vực dọc. Phương diện dữ liệu tùy chỉnh phải được định nghĩa sao cho độc lập với bất kỳ mặt nào khác. Có thể định nghĩa hệ thống phân cấp thuộc tính liên quan nếu cần.
8.4.3.7 Phương diện tổ hợp và các thuộc tính liên quan
8.4.3.7.1 Quy định chung
Có thể kết hợp và áp dụng hai hoặc nhiều phương diện độc lập của dữ liệu để tạo ra một phương diện tổ hợp bao gồm phương diện ban đầu. Điều này có thể hữu ích cho các tình huống mà phương diện tổ hợp, viết tắt như vậy có thể dẫn đến các mô tả thuận tiện. Các ví dụ được mô tả bên dưới, trong đó hai phương diện (kiểm soát theo pháp lý và loại dữ liệu) được kết hợp để xây dựng một hệ thống phân cấp các loại dữ liệu hữu ích khi khách hàng trao đổi dữ liệu với bên cung cấp dịch vụ trực tuyến.
8.4.3.7.2 Dữ liệu nội dung khách hàng
Dữ liệu nội dung khách hàng có thể được coi là có một phương diện tổ hợp, kết hợp mặt pháp nhân, dựa trên việc khách hàng là tổ chức hay cá nhân, với phương diện dữ liệu mang tính pháp lý, ví dụ như luật hợp đồng. Một khách hàng, dù là cá nhân hay tổ chức, đã có được quyền kiểm soát hoạt động đối với dữ liệu, dựa trên hợp đồng giữa khách hàng và CSP.
8.4.3.7.3 Dữ liệu bên cung cấp dịch vụ đám mây
Dữ liệu của bên cung cấp dịch vụ đám mây có thể được coi là có một phương diện tổ hợp, kết hợp phương diện pháp nhân, trong trường hợp này là một tổ chức cung cấp dịch vụ đám mây, với phương diện dữ liệu mang tính pháp lý, ví dụ như luật hợp đồng. CSP, một tổ chức, có quyền kiểm soát hoạt động đối với dữ liệu, thường là do dữ liệu luôn được CSP kiểm soát theo pháp lý.
8.4.3.7.4 Dữ liệu phái sinh
Dữ liệu phái sinh có thể được coi là có một phương diện tổ hợp, kết hợp mặt pháp nhân, trong trường hợp này là một tổ chức cung cấp dịch vụ đám mây, với phương diện dữ liệu mang tính pháp lý, ví dụ như luật hợp đồng. CSP, một tổ chức, đã có được quyền kiểm soát hoạt động đối với dữ liệu, dựa trên hợp đồng giữa CSU và CSP.
8.4.3.7.5 Dữ liệu cá nhân, tổ chức và miền công khai
8.4.3.7.5.1 Giới thiệu
Nhu cầu kết hợp hai hoặc nhiều phương diện độc lập của dữ liệu để tạo ra phương diện tổ hợp mới được mô tả sau trong Điều này, trong đó hai phương diện, phương diện dữ liệu mang tính pháp lý và phương diện dữ liệu pháp nhân, được kết hợp để xây dựng định danh mới cho các tập dữ liệu hữu ích cho các tình huống mà cá nhân và tổ chức chia sẻ dữ liệu với nhau và với bên cung cấp dịch vụ trực tuyến của họ. Việc kết hợp các yếu tố từ phương diện dữ liệu mang tính pháp lý và phương diện dữ liệu pháp nhân tạo thành phương diện tổ hợp có thể giúp phân biệt giữa dữ liệu cá nhân và dữ liệu tổ chức, như được mô tả trong các điều sau.
Một cách tiếp cận thống nhất đối với bảo vệ dữ liệu bao gồm cả quyền riêng tư và bảo vệ sở hữu trí tuệ đòi hỏi phải có một phân loại rõ ràng mô tả mối quan hệ của PII, sở hữu trí tuệ và các thuộc tính khác trong nhóm dữ liệu.
Việc so sánh quyền riêng tư của cá nhân với nhu cầu bảo vệ dữ liệu của tổ chức là rất hữu ích. Trong khi cá nhân (cá nhân) có dữ liệu và quan tâm đến quyền riêng tư của mình, thì các tổ chức có dữ liệu lại quan tâm đến việc bảo vệ sở hữu trí tuệ, tạo ra giá trị từ dữ liệu của họ và có nhu cầu bảo mật.
Quyền riêng tư của cá nhân cũng như quyền bảo vệ sở hữu trí tuệ và bảo mật thông tin của tổ chức là những quyền tương ứng của họ. Những quyền này, cùng với các quyền và nghĩa vụ khác, được hình thành từ các luật, quy định, hợp đồng, chuẩn mực đạo đức, phong tục và văn hóa có liên quan. Phần lớn các luật, quy định và hợp đồng này thường mang tính địa phương. Tuy nhiên, tiêu chuẩn này đưa ra một hệ thống phân loại cốt lõi và phổ quát, có thể được sử dụng ở phạm vi quốc tế nhằm giúp hài hòa các vấn đề và hoạt động liên quan đến dữ liệu để đáp ứng các yêu cầu pháp lý, hợp đồng và vận hành của các tổ chức.
8.4.3.7.5.2 Quyền và nghĩa vụ
Luật pháp, quy định, hợp đồng, đạo đức và phong tục địa phương là nguồn gốc của quyền và nghĩa vụ của cá nhân và tổ chức. Tuy nhiên, để hỗ trợ các tuyên bố sử dụng dữ liệu, các quyền và nghĩa vụ đó không thể được đánh dấu vào các tập dữ liệu dưới dạng thuộc tính. Chúng khác nhau theo quan điểm của CSC, CSP hoặc CSN và cũng khác nhau tùy theo từng khu vực và từng hợp đồng. Các thuộc tính được gán cho từng đối tượng dữ liệu cần phải độc lập với các biến khu vực đó.
Quyền và nghĩa vụ có thể được thể hiện trong các tuyên bố sử dụng dữ liệu bằng cách sử dụng phân loại được cung cấp trong tiêu chuẩn này, cũng như bất kỳ phần mở rộng nào của nó.
Lưu ý rằng các tuyên bố sử dụng dữ liệu trong tiêu chuẩn này sử dụng các thuộc tính được sử dụng trong phân loại lõi, cùng với cấu trúc của tuyên bố sử dụng dữ liệu. Tiêu chuẩn này không ghi lại các quyền và nghĩa vụ của cá nhân và tổ chức. Chúng được mô tả và xem xét bên ngoài phân loại lõi vì chúng bắt nguồn từ luật pháp, hợp đồng, đạo đức và phong tục địa phương và sẽ khác nhau tùy theo từng khu vực. Tuy nhiên, điều được hài hòa hóa là một phân loại chung có thể được sử dụng để diễn đạt, với độ chính xác đủ cao, các quyền và nghĩa vụ khác nhau trên toàn thế giới, và được sử dụng để đàm phán hợp đồng, đào tạo các cơ quan quản lý và sử dụng trong tính minh bạch và khả năng giải thích.
8.4.3.7.5.3 Xây dựng phương diện tổ hợp mới từ phương diện dữ liệu kiểm soát theo pháp lý
Một khái niệm quan trọng liên quan đến các đối tượng dữ liệu liên quan đến các thực thể kiểm soát các đối tượng dữ liệu đó. Khái niệm này cho phép phân loại các đối tượng dữ liệu thành:
- dữ liệu cá nhân (3.4.1)
- dữ liệu tổ chức (3.4.2)
- dữ liệu miền công khai (3.4.4)
Mỗi lớp này được mô tả lần lượt trong phần sau.
Dữ liệu cá nhân là một lớp đối tượng dữ liệu do một cá nhân kiểm soát, theo lý do pháp lý hoặc lý do khác. Lưu ý rằng dữ liệu đó có thể chứa hoặc không chứa PII.
VÍ DỤ Một người đam mê chim chóc chụp ảnh chim trong tự nhiên có thể sở hữu một bộ sưu tập ảnh động vật hoang dã mà không nhất thiết phải chứa bất kỳ thông tin định danh cá nhân (PII) nào của họ. Tương tự, một người sưu tầm bản đồ số của các tuyến đường mòn trong thiên nhiên có thể đã thu thập được một bộ sưu tập lớn, nhưng bộ sưu tập đó có thể không chứa bất kỳ thông tin định danh cá nhân nào liên kết họ với người sưu tầm.
Dữ liệu cá nhân là một phương diện tổ hợp có thể được xây dựng bằng cách sử dụng phần tử "cá nhân" từ phương diện dữ liệu pháp nhân và kết hợp nó với một phần tử mong muốn từ phương diện dữ liệu mang tính pháp lý, chẳng hạn như luật bản quyền hoặc quyền riêng tư, tùy thuộc vào tình huống hiện tại.
Lưu ý rằng dữ liệu nội dung khách hàng là dữ liệu cá nhân khi CSC là một cá nhân.
Dữ liệu tổ chức là một lớp đối tượng dữ liệu nằm dưới sự kiểm soát, theo lý do pháp lý, hợp đồng hoặc các lý do khác, của một tổ chức. Một tổ chức có thể là một công ty vì lợi nhuận, một tổ chức phi lợi nhuận, một tổ chức công hoặc chính phủ, một tổ chức phi chính phủ hoặc một tổ chức quốc tế và có thể nhỏ, vừa hoặc lớn.
Dữ liệu tổ chức là một phương diện tổ hợp có thể được xây dựng bằng cách sử dụng phần tử "tổ chức" từ phương diện dữ liệu pháp nhân và kết hợp nó với một phần tử mong muốn từ phương diện dữ liệu mang tính pháp lý, chẳng hạn như luật bằng sáng chế, nhãn hiệu, bản quyền hoặc hợp đồng, tùy thuộc vào tình huống hiện tại.
Lưu ý rằng dữ liệu nội dung khách hàng là dữ liệu tổ chức khi CSC là một tổ chức. Dữ liệu bên cung cấp dịch vụ đám mây (ISO/IEC 17788) về bản chất luôn là dữ liệu tổ chức.
OPD là dữ liệu tổ chức cần được bảo vệ dựa trên các chính sách được thiết lập bởi quản trị quy trình dữ liệu. Lưu ý rằng mọi tổ chức đều có chính sách quản lý dữ liệu do họ kiểm soát.
Lưu ý rằng dữ liệu tổ chức có thể chứa cả OPD và PII và cả hai đều cần được bảo vệ theo nhiều cách khác nhau. OPD có khả năng chứa tài liệu yêu cầu bảo mật hoặc chứa tài sản trí tuệ và có thể bao gồm nhiều loại tài liệu bao gồm dữ liệu tài chính, bí mật thương mại, thông tin bản quyền, thiết kế sản phẩm và phần mềm. PII có thể liên quan đến các cá nhân là phần tử của tổ chức (ví dụ: nhân viên) cũng như các cá nhân không phải là phần tử của tổ chức (ví dụ: khách hàng tiềm năng, khách hàng hoặc dân số nói chung).
Dữ liệu miền công khai là là một lớp đối tượng dữ liệu mà không có ai sở hữu hoặc có thể sở hữu bản quyền hay bất kỳ quyền sở hữu trí tuệ nào khác. Do đó, bất kỳ cá nhân hoặc tổ chức nào cũng có thể sử dụng dữ liệu thuộc miền công khai mà không bị ràng buộc bởi hạn chế, giấy phép hay hợp đồng.
Dữ liệu trở thành dữ liệu công khai khi có người chủ động đưa dữ liệu đó vào miền công khai hoặc khi mọi quyền sở hữu đối với dữ liệu đó đã hết hiệu lực."
8.4.3.7.5.4 Dữ liệu đồng kiểm soát
Điều 8.4.3.7.5.3 mô tả các trường hợp mà quyền kiểm soát dữ liệu rõ ràng thuộc về một bên duy nhất. Tuy nhiên, cũng có những trường hợp quyền kiểm soát dữ liệu trên thực tế thuộc về nhiều bên cùng lúc. Ngoài ra, cũng tồn tại các loại đối tượng dữ liệu mà trong đó các chế độ kiểm soát khác nhau được áp dụng cho từng phần tử dữ liệu khác nhau bên trong đối tượng dữ liệu đó. Nhìn chung, các tình huống như vậy được gọi là đồng kiểm soát dữ liệu.
Đồng kiểm soát có thể liên quan đến nhiều tổ chức hoặc có thể liên quan đến nhiều cá nhân hoặc có thể liên quan đến sự kết hợp giữa cá nhân và tổ chức.
Một trường hợp đồng kiểm soát liên quan đến một tổ chức xử lý dữ liệu có chứa PII. Ở nhiều khu vực pháp lý, chủ thể PII (một cá nhân) có một số mức độ kiểm soát đối với PII trong dữ liệu, ngoài quyền kiểm soát mà tổ chức có đối với dữ liệu. Ví dụ: chủ thể PII có thể kiểm soát việc xử lý mà tổ chức thực hiện đối với PII. Hoặc chủ thể PII có thể có quyền kiểm soát hoạt động để cập nhật hoặc xóa PII.
Một trường hợp đồng kiểm soát khác liên quan đến việc chia sẻ dữ liệu giữa hai hoặc nhiều tổ chức (xem ISO/IEC 23751 : 2022) để biết thêm chi tiết về việc chia sẻ dữ liệu). Trong trường hợp này, tổ chức cung cấp hoặc sở hữu dữ liệu có thể áp đặt các hạn chế đối với quyền kiểm soát mà tổ chức tiếp nhận có đối với dữ liệu, thông qua hợp đồng dưới dạng thỏa thuận chia sẻ dữ liệu.
Các ví dụ khác về quyền kiểm soát dữ liệu giữa các cá nhân và tổ chức có thể phát sinh từ luật pháp và quy định như luật bảo vệ người tiêu dùng. Giữa các tổ chức, dữ liệu được chia sẻ có thể phải tuân theo các hạn chế như nghĩa vụ bảo mật.
Đồng kiểm soát dữ liệu đang trở nên ngày càng phổ biến. Ngày càng có nhiều dữ liệu được tạo hoặc thu nhận và giá trị của dữ liệu ngày càng phụ thuộc vào dữ liệu được chia sẻ giữa các cá nhân và tổ chức hoặc giữa nhiều tổ chức.
Các thuộc tính dữ liệu nói riêng cần được liên kết với ít nhất một trong các bên tham gia đồng kiểm soát, phản ánh quan điểm của bên đó đối với dữ liệu đó. Tuy nhiên, trong các tình huống liên quan đến đồng kiểm soát dữ liệu, có thể áp dụng các giá trị thuộc tính đại diện cho từng bên đồng kiểm soát.
8.4.3.7.5.5 Thay đổi quyền kiểm soát vòng đời dữ liệu
Dữ liệu là cá nhân hay tổ chức, và có bao nhiêu tổ chức có thể yêu cầu một đối tượng dữ liệu nhất định là dữ liệu tổ chức của họ, có thể thay đổi theo vòng đời dữ liệu.
VÍ DỤ Khi một cá nhân chụp ảnh bằng điện thoại của mình, người đó đã tạo ra một đối tượng dữ liệu là dữ liệu cá nhân của mình. Sau đó, người đó có thể tải ảnh đó lên dịch vụ truyền thông xã hội, trong trường hợp đó, tùy thuộc vào thỏa thuận cấp phép người dùng cuối của dịch vụ, tổ chức cung cấp dịch vụ có thể có được quyền kiểm soát một phần hoặc toàn bộ dữ liệu đó, biến ảnh thành dữ liệu tổ chức. Sau đó, bên cung cấp được phép thực hiện xử lý hoặc phân tích dữ liệu trên ảnh đó, ví dụ như một phần của quá trình đào tạo thuật toán nhận dạng hình ảnh. Bản thân mô hình ML được đào tạo sẽ là dữ liệu tổ chức, mặc dù nó được phát triển dựa trên ảnh của người dùng, cùng với nhiều ảnh của người khác.
Nguồn gốc của dữ liệu đóng vai trò quan trọng trong việc xác định xuất xứ của dữ liệu và hữu ích trong việc thiết lập chế độ kiểm soát dữ liệu - xem Điều 11. Khi dữ liệu được tạo ra, xuất xứ có thể dễ dàng được xác định bằng cách xem xét quá trình tạo ra dữ liệu đó. Nếu dữ liệu được tạo ra bởi một cá nhân đang hành động với tư cách cá nhân, thì đó là dữ liệu cá nhân. Tuy nhiên, nếu cùng cá nhân đó là một nhân viên của tổ chức và dữ liệu được tạo ra trong phạm vi công việc mà người đó thực hiện cho tổ chức, thì theo hầu hết các hợp đồng lao động, dữ liệu đó thường được xem là dữ liệu của tổ chức.
Người dùng có thể chia sẻ dữ liệu cá nhân của mình với một tổ chức, thông qua một thỏa thuận chia sẻ dữ liệu hoặc giấy phép - dù là ngầm định hay rõ ràng. Tổ chức đó sẽ coi bản sao dữ liệu được chia sẻ là dữ liệu tổ chức của mình, tuy nhiên vẫn phải tuân theo các điều khoản trong thỏa thuận với người dùng đã chia sẻ dữ liệu.
Trong trường hợp dữ liệu được tạo ra bởi một nhân viên trong quá trình làm việc cho người sử dụng lao động, dữ liệu đó được xem là dữ liệu tổ chức ngay tại thời điểm tạo ra, dựa trên các điều khoản thông thường của hợp đồng lao động.
Dữ liệu có thể là dữ liệu của cá nhân và tổ chức cùng một lúc. Người tạo dữ liệu ban đầu sẽ xem dữ liệu đó là dữ liệu cá nhân của người đó, có hoặc không có PII trong đó. Tổ chức mà người đó chọn chia sẻ dữ liệu theo thỏa thuận chia sẻ dữ liệu sau đó sẽ coi bản sao dữ liệu của mình là dữ liệu tổ chức của mình, nếu thỏa thuận chia sẻ dữ liệu được sử dụng giữa người đó và tổ chức cung cấp cho tổ chức một mức độ kiểm soát nhất định đối với dữ liệu đó và quyền sử dụng cùng dữ liệu đó.
Hai tổ chức cũng có thể chia sẻ dữ liệu với nhau. Ví dụ: một hãng phim có thể sản xuất một bộ phim sau đó có thể cấp phép cho nhà phân phối. Trong trường hợp này, cả hãng phim và nhà phân phối sẽ coi bộ phim là dữ liệu tổ chức của họ. Hãng phim là người sáng tạo và có toàn quyền cũng như quyền kiểm soát đối với bộ phim. Nhà phân phối, là một tổ chức khác, đã có được quyền phân phối bộ phim cho các rạp chiếu phim hoặc dịch vụ phát trực tuyến theo thỏa thuận cấp phép IP. Thỏa thuận này trao cho nhà phân phối một số quyền, quyền kiểm soát và cung cấp bộ phim dưới dạng dữ liệu tổ chức của nhà phân phối.
Dịch vụ phát trực tuyến phim cũng có được bộ phim theo thỏa thuận cấp phép được đàm phán rõ ràng. Thỏa thuận này cung cấp cho dịch vụ phát trực tuyến một số quyền và quyền kiểm soát liên quan đối với bộ phim. Ví dụ, quyền phát trực tuyến phim cho người dùng với mức phí đã thương lượng và quyền cung cấp để tải phim xuống để xem ngoại tuyến trong một khoảng thời gian giới hạn. Mức độ kiểm soát và quyền đối với dữ liệu là khác nhau đối với mỗi tổ chức, nhưng phim là dữ liệu tổ chức của các công ty.
Có thể truy xuất nguồn gốc của dữ liệu bằng cách kiểm tra vòng đời dữ liệu từ thời điểm dữ liệu được tạo ra.
8.4.3.7.5.6 Kiểm soát theo pháp lý dữ liệu tổ chức
Khi một tổ chức thu nhận dữ liệu, các bản sao mà tổ chức đó nắm giữ sẽ trở thành dữ liệu tổ chức mà tổ chức đó vừa có quyền kiểm soát vừa có trách nhiệm. Dữ liệu thu nhận được này có thể đi kèm với các ràng buộc pháp lý, có thể là ràng buộc rõ ràng (chẳng hạn như giấy phép từ chủ sở hữu bản quyền hoặc nhà phân phối) hoặc các ràng buộc ngầm định (chẳng hạn như nghĩa vụ quản lý theo luật bảo vệ dữ liệu hoặc quyền riêng tư). Các ràng buộc pháp lý vẫn tồn tại đối với dữ liệu trong suốt vòng đời của
....................................................................................................................
9.2.2.2 Phân vùng theo chiều ngang hoặc phân mảnh
Phân vùng theo chiều ngang, còn được gọi là phân mảnh, là một tập con của các bản ghi đầy đủ từ cơ sở dữ liệu gốc. Các giá trị của các thuộc tính của mỗi bản ghi trong phân vùng thỏa mãn một điều kiện logic nhất định được xác định bởi thao tác phân vùng cụ thể. Trong ví dụ về cơ sở dữ liệu quan hệ, phân vùng theo chiều ngang là một tập con của các hàng từ bảng gốc thỏa mãn một phép hợp trong logic (tức là sử dụng toán tử logic AND và OR) của một hoặc nhiều toán tử lựa chọn trên bảng gốc.
9.2.2.3 Phân vùng theo chiều dọc
Phân vùng theo chiều dọc chứa tất cả các bản ghi từ cơ sở dữ liệu gốc, nhưng chỉ có một tập con các thuộc tính (tức là các cột) được xác định bởi thao tác phân vùng cụ thể. Trong ví dụ về cơ sở dữ liệu quan hệ, phân vùng theo chiều dọc sẽ chứa tất cả các hàng từ bảng gốc nhưng chỉ chứa một tập con các cột.
9.2.3 Tích hợp dữ liệu
Tích hợp dữ liệu là quá trình cung cấp chế độ xem thống nhất từ nhiều tập dữ liệu. Thông tin từ nhiều tập dữ liệu có thể được kết hợp theo nhiều cách, mỗi cách có thuật ngữ riêng. Sau đây là một số ví dụ phổ biến.
- Liên kết dữ liệu, trong đó các bản ghi riêng lẻ từ một tập dữ liệu được liên kết với các bản ghi dữ liệu từ một tập khác.
- Kết tập dữ liệu/gom dữ liệu, trong đó các bản ghi cùng loại nhưng từ các nguồn dữ liệu khác nhau được kết hợp lại thành một tập dữ liệu duy nhất.
- Tích lũy dữ liệu, trong đó dữ liệu phát sinh từ một nguồn duy nhất được lưu giữ theo thời gian để tạo lịch sử về cách các giá trị dữ liệu thay đổi.
Những sự khác biệt này hữu ích trong việc giải thích ứng dụng hoặc dịch vụ đám mây đang làm gì với dữ liệu. Ví dụ, việc liên kết dữ liệu có thể tạo ra dữ liệu nhạy cảm từ hai tập dữ liệu tưởng chừng như vô hại. Tích lũy dữ liệu có thể khám phá ra các xu hướng sâu sắc trong cách sử dụng và các hành vi khác. Nhìn chung, các quy trình này tạo ra hiểu biết mới, có thể mang lại giá trị cho cả bên khách hàng sử dụng dịch vụ đám mây (CSC) và bên cung cấp dịch vụ đám mây (CSP).
9.2.4 Hợp nhất dữ liệu
Hợp nhất dữ liệu là quá trình kết hợp thông tin từ nhiều tập dữ liệu theo sau là quá trình giảm hoặc thay thế, dẫn đến một tập dữ liệu được cải thiện duy nhất, chẳng hạn như tập dữ liệu có độ tin cậy cao hơn hoặc có liên quan hơn.
Thuật ngữ hợp nhất thông tin đồng nghĩa với hợp nhất dữ liệu, nhưng có thể ngụ ý một mức độ ngữ nghĩa cao hơn hợp nhất dữ liệu. Các thuật ngữ khác liên quan đến hợp nhất dữ liệu là hợp nhất quyết định và kết hợp dữ liệu.
Hợp nhất dữ liệu được sử dụng trong toàn bộ hệ sinh thái thiết bị và dịch vụ, đặc biệt là đối với học máy liên quan đến người dùng, quy trình và tài nguyên.
9.2.5 Cải thiện dữ liệu
Quá trình cải thiện chất lượng thông tin bao gồm một số hạng mục, bao gồm:
- chuẩn hóa dữ liệu: đưa dữ liệu vào các trường tương ứng trong cấu trúc dữ liệu;
- xác thực và hiệu chỉnh dữ liệu: kiểm tra các giá trị hợp lệ và sửa bất kỳ giá trị nào không hợp lệ;
- làm giàu dữ liệu: điền dữ liệu bị thiếu;
- loại bỏ dữ liệu trùng lặp: khớp các bản ghi trùng lặp cho cùng một cá nhân/vật và tạo một bản ghi hợp nhất duy nhất từ các bản sao (có thể cần có chính sách về cách tự động giải quyết các điểm khác biệt trong trường hợp chúng có các giá trị khác nhau);
- lược bỏ/loại trừ dữ liệu: xóa dữ liệu lỗi thời.
9.2.6 Mã hóa
Có thể sử dụng mã hóa trên toàn bộ hệ sinh thái thiết bị và dịch vụ đám mây để bảo vệ dữ liệu. Các kỹ thuật mã hóa có thể sử dụng bao gồm mã hóa dữ liệu ở trạng thái tĩnh và mã hóa dữ liệu khi đang di chuyển. Để biết thêm thông tin mô tả các kỹ thuật này, hãy xem ISO/IEC 27040.
9.2.7 Sao chép/nhân bản
Sao chép/nhân bản đề cập đến hoạt động tạo và duy trì nhiều phiên bản của cùng một thông tin, thường là để phục hồi lỗi. Trong môi trường thiết bị và dịch vụ đám mây, sao chép/nhân bản cũng được sử dụng để tăng tốc độ truy cập thông tin bằng cách định vị các trường hợp của cùng một thông tin ở vị trí địa lý gần với nơi sử dụng.
9.2.8 Xóa bỏ dữ liệu
9.2.8.1 Quy định chung
Ban đầu, việc xóa dữ liệu được thiết kế và sử dụng chủ yếu để cho phép tái sử dụng bộ nhớ lưu trữ vĩnh viễn. Ngày nay, trong hệ sinh thái thiết bị và dịch vụ đám mây, chi phí lưu trữ đã giảm đáng kể và tập trung vào việc xóa dữ liệu như một hoạt động quan trọng trong bảo vệ dữ liệu.
Có thể sử dụng nhiều phương pháp công nghệ khác nhau để xóa dữ liệu. Chúng khác nhau về các thuộc tính, chẳng hạn như mức độ chi tiết vật lý của dữ liệu cần xóa, truy cập hoặc xử lý (ví dụ: xóa) siêu dữ liệu và độ trễ cho đến khi đạt được kết quả hoàn chỉnh của hoạt động xóa.
Một phương diện quan trọng khác của việc xóa dữ liệu bao gồm theo dõi luồng dữ liệu trong suốt vòng đời của nó trong hệ thống (phân tán) và xóa thông tin cụ thể khi cần thiết. Điều này có thể yêu cầu thiết kế hệ thống, phức tạp do sao chép/nhân bản dữ liệu, phân vùng và các quy trình khác. Một mức độ phức tạp bổ sung được đưa vào nếu cần xóa thông tin dựa trên việc xác định dữ liệu đã chỉ định.
Việc xóa dữ liệu điện tử được chia thành hai loại chính: "xóa dữ liệu" và "xóa dữ liệu an toàn".
9.2.8.2 Xóa dữ liệu an toàn
Xóa dữ liệu an toàn đề cập đến quá trình hủy dữ liệu điện tử không thể đảo ngược để không bên nào (chẳng hạn như chủ thể dữ liệu, bên xử lý dữ liệu, bất kỳ bên thứ ba được ủy quyền hoặc không được ủy quyền nào hoặc bất kỳ tác nhân độc hại nào) có khả năng khôi phục dữ liệu từ hệ thống.
9.2.9 Định danh lại
Định danh lại là quá trình liên kết thông tin từ tập dữ liệu đã khử định danh với một chủ thể dữ liệu cụ thể. Định danh lại tạo ra một tập dữ liệu mới chứa thông tin được liên kết với một số hoặc tất cả các bản ghi của chủ thể dữ liệu trong tập dữ liệu gốc. Có thể thực hiện định danh lại bằng cách sử dụng các kỹ thuật tích hợp dữ liệu được mô tả trong 9.2.3.
Thông tin kết quả về chủ thể dữ liệu có thể không giống hệt hoặc không nhất quán với dữ liệu gốc do dữ liệu có khả năng bị bóp méo trong quá trình khử định danh, định danh lại hoặc cả hai quá trình.
9.3 Các loại sử dụng dữ liệu
9.3.1 Quy định chung
Các ứng dụng và dịch vụ sử dụng dữ liệu theo những cách phức tạp để đưa ra các khả năng có vẻ khá đơn giản. Ví dụ, khả năng trên thiết bị di động cung cấp chỉ đường di chuyển để phản hồi các lệnh bằng lời nói, tương tác hàng ngày giữa con người, đòi hỏi tương tác rất phức tạp giữa ứng dụng và các dịch vụ hỗ trợ cung cấp dữ liệu bản đồ và nhận dạng giọng nói. Hơn nữa, dữ liệu được truyền và lưu trữ giữa ứng dụng và các dịch vụ hữu ích theo nhiều cách ngoài việc cung cấp chỉ đường: ví dụ, dữ liệu cũng có thể được sử dụng để cải thiện hiệu suất chung của công cụ giọng nói hoặc để cải thiện mục tiêu quảng cáo.
Để tăng sự hiểu biết và tin tưởng, các bên cung cấp tìm cách sử dụng các từ thông dụng, không mang tính kỹ thuật để mô tả việc sử dụng dữ liệu. Các thuật ngữ thông dụng đó có thể không có cùng ý nghĩa đối với người dùng và bên cung cấp. Các Điều sau đây định nghĩa ý nghĩa được chấp nhận của các thuật ngữ thông dụng trong bối cảnh hệ sinh thái thiết bị và dịch vụ đám mây và bất kỳ thông tin phạm vi bổ sung nào cần thiết để giải thích đầy đủ về việc sử dụng.
Việc sử dụng các thuật ngữ này trong các tuyên bố sử dụng dữ liệu và tham chiếu các định nghĩa rõ ràng trong tiêu chuẩn này cho phép các bên cung cấp đưa ra các tuyên bố sử dụng dữ liệu đơn giản, nhưng vẫn đảm bảo tính minh bạch về các chi tiết cụ thể của việc sử dụng dữ liệu cho khách hàng, nhà hoạch định chính sách và cơ quan quản lý.
Không giống như các định nghĩa về phạm vi, các định nghĩa về việc sử dụng không dựa trên nhau, ví dụ: việc sử dụng "cải thiện" không ngụ ý "cung cấp". Một định nghĩa cụ thể hơn không ngụ ý bất kỳ việc sử dụng nào khác, ví dụ: "chia sẻ với các đối tác bên thứ ba và bên xử lý dữ liệu khi cần thiết để cung cấp dịch vụ" không ngụ ý bất kỳ việc chia sẻ dữ liệu nào khác như "chia sẻ với các đối tác cho mục đích tiếp thị".
Mỗi lần sử dụng dữ liệu phải có một tuyên bố sử dụng dữ liệu rõ ràng. Một tuyên bố có thể bao gồm nhiều lần sử dụng cho một phạm vi và loại dữ liệu cụ thể, ví dụ: "Dữ liệu tài khoản được sử dụng để cung cấp và cải thiện dịch vụ".
Có thể định nghĩa thêm các "lần sử dụng" và động từ để mở rộng các loại sử dụng dữ liệu được mô tả trong tiêu chuẩn này. Để biết các định nghĩa về việc sử dụng dữ liệu, phạm vi nguồn, phạm vi sử dụng và phạm vi kết quả, hãy xem 10.2.1.
9.3.2 Cung cấp
9.3.2.1 Quy định chung
Cung cấp có nghĩa là sử dụng các loại dữ liệu được quy định:
- từ phạm vi nguồn bằng phạm vi ứng dụng và dịch vụ để cung cấp và bảo vệ khả năng hiện tại của phạm vi kết quả;
- để giao tiếp với khách hàng về trạng thái và tính khả dụng của khả năng hiện tại của phạm vi kết quả;
- bao gồm cung cấp hỗ trợ cho phạm vi kết quả và bảo vệ tối thiểu loại dữ liệu được quy định khỏi phạm vi nguồn.
Cung cấp có thể bao gồm việc sử dụng các loại dữ liệu được quy định để bảo vệ quyền và tài sản của bên cung cấp dịch vụ đám mây và ngăn ngừa mất mạng hoặc thương tích nghiêm trọng cho bất kỳ ai. Ví dụ:
Ví dụ 1:
Dịch vụ đám mây này chỉ sử dụng dữ liệu phái sinh để đưa ra các dịch vụ đám mây được xác định trong thỏa thuận dịch vụ đám mây.
CHÚ THÍCH 1 Trong ví dụ này, việc sử dụng dữ liệu phái sinh bị hạn chế để cung cấp dịch vụ theo hợp đồng trong thỏa thuận dịch vụ đám mây, bao gồm hệ thống hỗ trợ hoạt động (OSS) và hệ thống hỗ trợ kinh doanh (BSS) dành riêng cho các dịch vụ đó. Trong trường hợp dịch vụ theo hợp đồng duy nhất, "ứng dụng này" hoặc "Dịch vụ này" cũng có thể xác định phạm vi (xem 9.4.2.3).
CHÚ THÍCH 2 Cấu trúc của tuyên bố sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.
Trong trường hợp có phạm vi duy nhất, hãy cung cấp cả phương tiện để bảo vệ dữ liệu nội dung khách hàng tồn tại trong phạm vi này và cung cấp và trao đổi với khách hàng về trạng thái và tính khả dụng của các khả năng hiện tại của phạm vi này.
9.3.2.2 Cung cấp hỗ trợ hoạt động cho dịch vụ theo hợp đồng
Việc sử dụng này liên quan đến việc thu nhận, xử lý và lưu trữ dữ liệu về việc sử dụng dịch vụ đám mây (dữ liệu phái sinh) do một khách hàng dịch vụ đám mây cụ thể ký hợp đồng để vận hành và bảo vệ các hệ thống và quy trình cần thiết cho việc cung cấp dịch vụ đám mây này. Điều này bao gồm:
- dữ liệu sử dụng dịch vụ được sử dụng để lập kế hoạch năng lực;
- theo dõi hành vi của người dùng để xác định những kẻ tấn công tiềm ẩn và thực hiện phân tích pháp y;
- ghi nhật ký dữ liệu để bảo trì và tối ưu hóa hệ thống và mạng;
- tương quan giữa dữ liệu sử dụng dịch vụ và các sự kiện hệ thống để theo dõi lỗi và phân tích nguyên nhân gốc rễ.
9.3.2.3 Cải thiện hỗ trợ kinh doanh cho dịch vụ theo hợp đồng
Việc sử dụng này liên quan đến việc thu nhận, xử lý và lưu trữ dữ liệu về việc sử dụng các dịch vụ theo hợp đồng (dữ liệu phái sinh) được sử dụng để hỗ trợ kinh doanh liên quan đến dịch vụ này. Điều này bao gồm:
- đánh giá dữ liệu sử dụng dịch vụ để xác định sở thích của người dùng về việc sử dụng các khả năng hiện tại của các dịch vụ theo hợp đồng trong SLA;
- kiểm soát tài chính, lập ngân sách và lập kế hoạch nguồn lực.
9.3.3 Cải thiện
Cải thiện có nghĩa là sử dụng các loại dữ liệu được quy định từ phạm vi nguồn để cải thiện hoặc tăng chất lượng các khả năng chức năng hiện có của phạm vi kết quả.
Cải thiện có thể được sử dụng với một phạm vi duy nhất. Trong trường hợp này, điều đó có nghĩa là dữ liệu do các ứng dụng và dịch vụ trong phạm vi thu nhận hoặc tạo ra được sử dụng để cải thiện các khả năng chức năng hiện có và thêm các khả năng mới vào phạm vi, khả dụng cho tất cả người dùng.
9.3.4 Cá nhân hóa
Cá nhân hóa có nghĩa là sử dụng các loại dữ liệu được quy định từ phạm vi nguồn để thay đổi cách trình bày các khả năng của phạm vi kết quả hoặc để thay đổi lựa chọn và cách trình bày dữ liệu hoặc chương trình khuyến mãi được truy cập thông qua các khả năng của phạm vi kết quả để dành riêng cho người dùng, dựa trên thông tin về người dùng được thu nhận bởi các ứng dụng và dịch vụ trong phạm vi nguồn.
Những thay đổi tương tự có thể áp dụng cho nhiều người dùng, ví dụ như tất cả người dùng của một khách hàng cụ thể hoặc tất cả người dùng có chung đặc tính có thể nhận được những thay đổi tương tự.
Cá nhân hóa có thể được sử dụng với một phạm vi duy nhất, trong trường hợp đó, dữ liệu được thu nhận hoặc tạo ra bởi các ứng dụng và dịch vụ trong phạm vi được cung cấp được sử dụng để thay đổi cách trình bày các khả năng của phạm vi đó hoặc để thay đổi lựa chọn và cách trình bày nội dung của các ứng dụng và dịch vụ trong phạm vi để dành riêng cho một người dùng.
Ví dụ 2:
Dữ liệu nội dung khách hàng từ dịch vụ này được sử dụng để cá nhân hóa các dịch vụ của bên cung cấp dịch vụ đám mây bên ngoài các dịch vụ được liệt kê trong thỏa thuận dịch vụ đám mây.
Ví dụ 2 mô tả việc cá nhân hóa các dịch vụ không liên quan đến dịch vụ theo hợp đồng dựa trên việc sử dụng dữ liệu khách hàng liên quan đến dịch vụ theo hợp đồng để cải thiện các dịch vụ không do khách hàng ký hợp đồng. Vì dữ liệu về việc sử dụng dịch vụ cung cấp thông tin về sở thích của người dùng dịch vụ đám mây, nên việc thu nhận và tương quan với các nguồn dữ liệu khác có thể được sử dụng để kích hoạt, duy trì và cải thiện nhiều dịch vụ bổ sung khác nhau. Điều này bao gồm việc sử dụng các dịch vụ khác, không được người dùng ký hợp đồng rõ ràng, như được liệt kê trong các ví dụ sau.
- Việc sử dụng dữ liệu vị trí từ thiết bị di động để đưa ra các dịch vụ dựa trên vị trí cho người dùng theo hành vi trước đây của người đó.
- Các dịch vụ quảng cáo bổ sung dựa trên các truy vấn của công cụ tìm kiếm, kết hợp với dữ liệu về hành vi trước đây của người dùng.
CHÚ THÍCH Cấu trúc của tuyên bố sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.
9.3.5 Cung cấp nâng cấp hoặc bán thêm
Đưa ra các bản nâng cấp hoặc bán thêm có nghĩa là sử dụng các loại dữ liệu được quy định từ phạm vi nguồn để cung cấp cho khách hàng năng lực hoặc tài nguyên tăng thêm cho các khả năng của phạm vi kết quả hoặc các khả năng mới hiện nằm ngoài phạm vi kết quả, để đổi lấy khoản bồi thường.
Nguồn các khả năng mới có thể được định nghĩa là một phạm vi. Ví dụ: “...để bán thêm các khả năng cho khách hàng từ bất kỳ sản phẩm và dịch vụ nào tôi.”
Đưa ra các bản nâng cấp hoặc bán thêm yêu cầu phải xác định người hoặc nhóm người là đối tượng mục tiêu.
9.3.6 Tiếp thị/quảng cáo/khuyến mãi
9.3.6.1 Quy định chung
Tiếp thị/quảng cáo/khuyến mãi có nghĩa là quảng cáo các sản phẩm và dịch vụ cụ thể cho người dùng hoặc khách hàng của phạm vi kết quả dựa trên dữ liệu từ phạm vi nguồn.
Khuyến mãi nhắm mục tiêu đến một cá nhân hoặc một nhóm cá nhân. Tiếp thị/quảng cáo/khuyến mãi yêu cầu định nghĩa về người hoặc nhóm người là đối tượng mục tiêu.
9.3.6.2 Quảng cáo dựa trên thông tin theo bối cảnh
Tiếp thị/quảng cáo/khuyến mãi dựa trên dữ liệu thu được từ việc sử dụng khả năng hiện tại hoặc dựa trên phạm vi dịch vụ và ứng dụng, mà không sử dụng dữ liệu thu được từ việc sử dụng dịch vụ trước đó của người dùng.
9.3.6.3 Quảng cáo dựa trên cá nhân hóa
Sử dụng các loại dữ liệu cụ thể từ phạm vi nguồn để thay đổi nội dung của chương trình khuyến mãi thành phạm vi kết quả để dành riêng cho người dùng. Cùng một nội dung có thể được trình bày cho nhiều người dùng, ví dụ: tất cả người dùng của một khách hàng hoặc tất cả người dùng chia sẻ hồ sơ có thể nhận được cùng một thay đổi.
9.3.7 Chia sẻ
9.3.7.1 Quy định chung
Chia sẻ có nghĩa là chuyển các loại dữ liệu đã chỉ định từ phạm vi nguồn sang một thực thể khác ngoài bên cung cấp dịch vụ đám mây của phạm vi nguồn. Thực thể này có thể được định nghĩa là bên cung cấp dịch vụ đám mây của phạm vi kết quả, ví dụ: "... chia sẻ dữ liệu hoạt động được ẩn danh với bên cung cấp dịch vụ đám mây của các dịch vụ đám mây thương mại tương tự".
Ví dụ 3:
Dịch vụ này chia sẻ dữ liệu nội dung khách hàng với đối tác bên thứ ba.
Ví dụ này là một tuyên bố sử dụng kém vì không làm rõ mục đích chia sẻ dữ liệu cũng như phạm vi dữ liệu được chia sẻ. Các CSP được khuyến khích cung cấp càng nhiều chi tiết càng tốt trong các tuyên bố sử dụng dữ liệu để CSC hiểu rõ những gì đang được thực hiện với dữ liệu nào.
CHÚ THÍCH 1 Cấu trúc của tuyên bố sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.
Bên cung cấp dịch vụ đám mây phải chỉ định mục đích chia sẻ dữ liệu bằng cách bao gồm định nghĩa sử dụng.
Ví dụ 4:
Dịch vụ này chia sẻ dữ liệu công cụ thanh toán với các đối tác bên thứ ba và bên xử lý dữ liệu để cung cấp dịch vụ đám mây.
Ví dụ này làm rõ hơn cách các dịch vụ bán lẻ cung cấp dữ liệu công cụ thanh toán (tức là thông tin thẻ tín dụng) cho bên thứ ba, ví dụ như cho mục đích thanh toán, cho mục đích cụ thể là cung cấp dịch vụ.
CHÚ THÍCH 2 Cấu trúc của tuyên bố sử dụng dữ liệu được sử dụng trong ví dụ này được mô tả trong Điều 10.
Bên cung cấp dịch vụ đám mây nên sử dụng các đặc tính phạm vi (xem 9.4.3) cho phạm vi nguồn và cho thực thể nhận hoặc phạm vi kết quả để chỉ định thêm việc chia sẻ.
Bên cung cấp dịch vụ đám mây nên bao gồm mô tả về kết nối mạng giữa các phạm vi (xem 9.4.4) theo cấu trúc tuyên bố được mô tả trong chia sẻ dữ liệu (xem 10.2.9).
9.3.7.2 Chia sẻ khi được yêu cầu cung cấp dịch vụ
Có những điều kiện mà CSP được yêu cầu chia sẻ dữ liệu: theo hợp đồng, luật và quy định hiện hành, dẫn đến việc chuyển các loại dữ liệu được quy định cho bên thứ ba để cung cấp dịch vụ. Điều này có thể bao gồm việc chia sẻ dữ liệu để tuân thủ các quy định hiện hành hoặc phản hồi các quy trình pháp lý hợp lệ từ các cơ quan có thẩm quyền, bao gồm từ cơ quan thực thi pháp luật hoặc các cơ quan chính phủ khác và cung cấp dữ liệu cho cơ quan thực thi pháp luật để bảo vệ dịch vụ và duy trì các Điều chi phối việc sử dụng dịch vụ. Tuyên bố sử dụng này chỉ bao gồm việc sử dụng dữ liệu do bên thứ ba cung cấp để đưa ra các dịch vụ trong phạm vi.
9.3.8 Thu thập
Thu thập bao gồm việc thu thập, chuẩn bị, xử lý trước và lưu trữ các loại dữ liệu được quy định từ phạm vi nguồn để chuẩn bị cho các mục đích sử dụng khác như đào tạo thuật toán học máy.
9.3.9 Huấn luyện (hệ thống AI)
Sử dụng các loại dữ liệu được quy định từ phạm vi nguồn để huấn luyện, huấn luyện lại hoặc thử nghiệm hệ thống trí tuệ nhân tạo (AI). Hệ thống AI có thể sử dụng các công nghệ học máy hoặc có thể sử dụng các công nghệ khác.
Bên cung cấp dịch vụ đám mây mô tả việc sử dụng dữ liệu để huấn luyện hệ thống AI nên bao gồm một tuyên bố giải quyết phạm vi mà các cá nhân được xác định trực tiếp trong hệ thống AI kết quả. Các tiêu chuẩn định danh dữ liệu trong 8.3 có thể được sử dụng làm cơ sở cho mô tả này. Nếu có PII trong hệ thống AI kết quả, thì có thể cần thêm các tuyên bố, ví dụ: về thời gian lưu giữ dữ liệu.
9.4 Phạm vi: ranh giới thu thập và sử dụng dữ liệu
9.4.1 Các khái niệm phạm vi
Thuật ngữ “phạm vi" nhằm cung cấp một cách diễn đạt rõ ràng về giới hạn của việc thu thập và sử dụng dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây. Trong ví dụ minh họa kèm theo Hình 7, phạm vi được mở rộng từ dữ liệu được thu thập trong một chức năng cụ thể (ví dụ: một trang web riêng lẻ) đến việc sử dụng dữ liệu đã thu thập bởi bất kỳ chức năng nào trong dịch vụ, và kết quả của việc sử dụng đó có thể được dùng để cung cấp bất kỳ dịch vụ nào đã được thỏa thuận trong hợp đồng dịch vụ.
Kiểu phạm vi trong 9.4.2 được sắp xếp để mô tả phạm vi ngày càng tăng của các sản phẩm và dịch vụ của CSP. Hình 5 minh họa ý tưởng rằng mỗi định nghĩa bao gồm phạm vi lớn hơn của các dịch vụ và sản phẩm. CSP có thể đơn giản hóa các tuyên bố sử dụng bằng cách kết hợp phạm vi với các yếu tố riêng lẻ, ví dụ bằng cách mở rộng phạm vi: "...các dịch vụ được liệt kê trong thỏa thuận dịch vụ đám mây cộng với dịch vụ do chúng tôi tài trợ quảng cáo...” hoặc bằng cách cung cấp phạm vi với ngoại lệ “...tất cả các dịch vụ tôi ngoại trừ các dịch vụ sau đây dành cho trẻ em...”.
Sử dụng một kiểu phạm vi duy nhất để bao gồm nhiều cách sử dụng phạm vi có thể đơn giản hóa các khai báo sử dụng, tuy nhiên cần phải cẩn thận để đảm bảo rằng tuyên bố phản ánh cách sử dụng thực tế. Ví dụ: sử dụng "khả năng X" làm phạm vi dưới dạng tuyên bố phạm vi được đơn giản hóa, tức là "khả năng X sử dụng dữ liệu khách hàng từ khả năng X để cá nhân hóa" có nghĩa là khả năng bị hạn chế đối với việc sử dụng dữ liệu được nhập trong khi sử dụng khả năng và việc cá nhân hóa chỉ áp dụng cho chính khả năng đó. Nếu dữ liệu thu thập được từ việc sử dụng khả năng được sử dụng để cá nhân hóa các khả năng khác, thì tuyên bố chính xác là "khả năng X sử dụng dữ liệu khách hàng từ khả năng Y để cá nhân hóa dịch vụ".
Các bên thứ ba trong mối quan hệ giữa khách hàng và bên cung cấp dịch vụ đám mây xác định một phạm vi riêng biệt.
9.4.2 Kiểu phạm vi
9.4.2.1 Quy định chung
Tập các phạm vi được định nghĩa trong Điều này nhằm mục đích thay thế nhiều mô tả riêng lẻ về các ứng dụng và dịch vụ được bao gồm.
Các định nghĩa phạm vi có thể được sử dụng để định nghĩa các ứng dụng và dịch vụ liên quan đến việc sử dụng dữ liệu. Các định nghĩa được liệt kê theo phạm vi ngày càng rộng và phạm vi rộng hơn bao gồm các phạm vi hẹp hơn, ngoại trừ các mục "của bên thứ ba" tồn tại trong phạm vi độc lập. Khả năng là các phần của ứng dụng hoặc dịch vụ đám mây, đến lượt nó có thể là một trong các dịch vụ được bảo vệ được liệt kê trong thỏa thuận dịch vụ.
Hình 5 - Các mức độ tăng dần của phạm vi
9.4.2.2 Khả năng
Khả năng là một phần chức năng, của dịch vụ đám mây hoặc ứng dụng liên quan. Mỗi khả năng sẽ được đặt tên duy nhất và phải được tách biệt rõ ràng với các khả năng khác của cùng, một ứng dụng hoặc dịch vụ đám mây, để bất kỳ tuyên bố sử dụng dữ liệu nào được đưa ra đều có thể biểu thị rõ ràng dữ liệu được nhập vào khả năng, được khả năng thu thập, được khả năng xử lý hoặc được khả năng xuất ra khi khả năng được sử dụng. Có thể sử dụng cụm từ "khả năng này” để chỉ khả năng khi việc sử dụng thuật ngữ này không gây nhầm lẫn. Để rõ ràng, tên của ứng dụng hoặc dịch vụ đám mây cũng phải đủ điều kiện cho tên khả năng, nếu có nhiều ứng dụng hoặc dịch vụ đám mây.
9.4.2.3 Ứng dụng hoặc dịch vụ
Phạm vi này bao gồm ứng dụng hoặc dịch vụ đám mây liên quan đến việc nhập hoặc thu thập dữ liệu, sử dụng dữ liệu hoặc kết quả của việc sử dụng dữ liệu. Trong trường hợp có nhiều ứng dụng hoặc dịch vụ đám mây, mỗi ứng dụng hoặc dịch vụ đám mây phải được đặt tên duy nhất để làm rõ ứng dụng hoặc dịch vụ đám mây nào đang được thảo luận.
Có thể sử dụng cụm từ "dịch vụ này” để chỉ định dịch vụ khi việc sử dụng thuật ngữ này là rõ ràng.
9.4.2.4 Các dịch vụ được liệt kê trong thỏa thuận dịch vụ đám mây
Điều này đề cập đến bất kỳ dịch vụ đám mây nào được quy định trong thỏa thuận dịch vụ đám mây áp dụng cho ứng dụng hoặc dịch vụ đã cung cấp dữ liệu.
9.4.2.5 Dịch vụ đám mây của bên cung cấp dịch vụ đám mây
Điều này đề cập đến bất kỳ dịch vụ đám mây nào do bên cung cấp dịch vụ đám mây cung cấp, bao gồm nhưng không giới hạn ở các dịch vụ đám mây có trong trong thỏa thuận dịch vụ đám mây.
9.4.2.6 Các sản phẩm và dịch vụ của bên cung cấp dịch vụ đám mây
Điều này đề cập đến bất kỳ sản phẩm hoặc dịch vụ nào từ bên cung cấp dịch vụ đám mây.
9.4.2.7 Sản phẩm và dịch vụ của bên thứ ba
Điều này đề cập đến bất kỳ sản phẩm hoặc dịch vụ nào từ các thực thể khác ngoài bên cung cấp dịch vụ đám mây.
CHÚ THÍCH Đối với các tuyên bố sử dụng về việc chia sẻ dữ liệu (xem 9.3.7), "bên thứ ba" được sử dụng để chỉ một thực thể cung cấp dữ liệu từ phạm vi nguồn hoặc nhận dữ liệu dưới dạng phạm vi kết quả.
9.4.2.8 Bên thứ ba và bên xử lý dữ liệu
Điều này đề cập đến các thực thể bên thứ ba có ràng buộc hợp đồng phải duy trì các cam kết trong thỏa thuận dịch vụ đám mây do bên cung cấp dịch vụ đám mây đưa ra. Điều này bao gồm bên xử lý PII theo định nghĩa trong ISO/IEC 29100.
9.4.3 Đặc tính phạm vi
9.4.3.1 Quy định chung
Bên cung cấp dịch vụ đám mây nên gồm các mô tả về các đặc tính bổ sung của phạm vi khi cần thiết để mô tả đầy đủ một mục đích sử dụng, ví dụ, thông tin bổ sung về phạm vi nguồn (gửi) và phạm vi kết quả (thực thể nhận) là bắt buộc khi được sử dụng trong các tuyên bố chia sẻ (10.2.9).
9.4.3.2 Khả năng được đảm bảo của phạm vi
Bên cung cấp dịch vụ đám mây nên mô tả bất kỳ khả năng được đảm bảo nào của phạm vi cần thiết để hỗ trợ các tuyên bố sử dụng. Ví dụ, việc truyền dữ liệu chỉ được phép nếu một thực thể nhận trong mục đích sử dụng chia sẻ (9.3.7) đảm bảo dữ liệu sẽ được mã hóa khi không hoạt động hoặc thực thể đó có thể phản hồi yêu cầu xóa.
9.4.3.3 Thực thể kiểm soát của phạm vi
Bên cung cấp dịch vụ đám mây nên mô tả thực thể kiểm soát phạm vi cần thiết để hỗ trợ tuyên bố sử dụng. Nếu không cung cấp thông số kỹ thuật bổ sung nào về thực thể, thì bên cung cấp dịch vụ đám mây được cho là kiểm soát tất cả các phạm vi, ngoại trừ sản phẩm và dịch vụ của bên thứ ba (9.4.2.7) và bên thứ ba và bên xử lý dữ liệu (9.4.2.8). Đối với các phạm vi này, bất kỳ bên thứ ba nào cũng có thể kiểm soát phạm vi.
9.4.3.4 Vị trí phạm vi
Bên cung cấp dịch vụ đám mây cần mô tả vị trí lưu trữ dữ liệu nằm trong phạm vi. Độ chính xác về vị trí phải đủ để hỗ trợ các mô tả khác như Điều 9.4.5. Nếu không cung cấp vị trí, thì giả định là thực thể kiểm soát phạm vi là một tổ chức quốc tế và dữ liệu có thể nằm ở bất kỳ vị trí nào.
CHÚ THÍCH 7.5.2, ISO/IEC 27701 : 2019, đưa ra một ví dụ về nhu cầu phải ghi lại vị trí của phạm vi kết quả với độ chính xác ở cấp độ quốc gia cụ thể.
9.4.4 Kết nối mạng giữa các phạm vi
9.4.4.1 Quy định chung
Bên cung cấp dịch vụ đám mây phải bao gồm mô tả về kết nối mạng giữa phạm vi nguồn và phạm vi kết quả khi cần thiết để mô tả đầy đủ một mục đích sử dụng. Ví dụ: tuyên bố về việc chia sẻ các loại dữ liệu (9.3.7) có thể bao gồm mô tả về kết nối mạng giữa phạm vi nguồn và thực thể nhận (phạm vi kết quả).
9.4.4.2 Khả năng đảm bảo của kết nối mạng
Bên cung cấp dịch vụ đám mây phải mô tả bất kỳ khả năng được đảm bảo nào của kết nối mạng cần thiết để hỗ trợ các tuyên bố sử dụng. Ví dụ: kết nối mạng có thể được đảm bảo cung cấp hiệu suất đầy đủ hoặc được đảm bảo bảo vệ dữ liệu đi qua kết nối mạng bằng mã hóa. Đảm bảo được cho là do thực thể kiểm soát phạm vi nguồn thực hiện trừ khi có mô tả khác.
9.4.5 Kiểm soát phạm vi nguồn đối với phạm vi kết quả
Bên cung cấp dịch vụ đám mây phải mô tả bất kỳ phương tiện kiểm soát nào mà họ có đối với việc sử dụng các loại dữ liệu của phạm vi kết quả. Ví dụ: bên cung cấp dịch vụ đám mây chia sẻ dữ liệu với bên xử lý dữ liệu của bên thứ ba (9.4.2.8) có quyền kiểm soát theo pháp lý thông qua hợp đồng đối với việc xử lý của bên thứ ba. Trong những trường hợp khác, các biện pháp như mã hóa có thể hạn chế các thực thể kiểm soát vật lý trong phạm vi kết quả đối với dữ liệu.
10 Tuyên bố sử dụng dữ liệu
10.1 Tổng quan
Bên cung cấp dịch vụ đám mây cần mô tả cách sử dụng các loại dữ liệu khác nhau trong dịch vụ đám mây và các ứng dụng liên quan. Việc mô tả minh bạch về cách sử dụng dữ liệu giúp giải quyết các mối quan ngại liên quan đến việc dùng chung hạ tầng đa thuê bao), quyền riêng tư, tính bảo mật, quyền sở hữu trí tuệ và vị trí lưu trữ dữ liệu. Có một số lý do khiến bên cung cấp dịch vụ đám mây sử dụng dữ liệu khác với trường hợp của các hệ thống công nghệ thông tin tại chỗ. Trước hết, cải thiện quy trình và dịch vụ liên tục là một đặc tính thiết yếu của tính toán đám mây và di động và phần lớn cải thiện đó dựa trên học máy và việc điều chỉnh tự động các dịch vụ dựa trên dữ liệu khi dữ liệu lưu thông qua. Ngoài ra, nhiều bên cung cấp dịch vụ đám mây và di động được tài trợ thông qua việc khai thác thương mại một số dữ liệu lưu thông qua các dịch vụ.
Về mặt xử lý PII, CSP là bên xử lý PII khi nó xử lý PII cho và theo hướng dẫn của CSC. Trường hợp này thường xảy ra trong thực tế. Tuy nhiên, đối với một số loại dịch vụ đám mây nhất định, CSP có thể là bên kiểm soát PII, đặc biệt đối với các trường hợp CSP xử lý PII để đạt được mục đích của riêng mình và đặc biệt đối với các trường hợp người dùng cuối là khách hàng dịch vụ đám mây đối với các dịch vụ đám mây hướng đến người tiêu dùng.
Khách hàng và cơ quan quản lý dịch vụ đám mây cần mô tả rõ ràng về cách bên cung cấp dịch vụ đám mây sử dụng từng loại dữ liệu. Điều này cung cấp cấu trúc cho các tuyên bố sử dụng dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây có thể được sử dụng để đưa ra các mô tả nhất quán về việc sử dụng dữ liệu. Các tuyên bố sử dụng dữ liệu có thể được mở rộng và có thể sử dụng các phân loại sử dụng bổ sung.
Dữ liệu được thu thập từ người dùng có thể được sử dụng để cung cấp, duy trì, nâng cao và có khả năng kiếm tiền từ các dịch vụ đám mây. Việc có một cách có cấu trúc để thể hiện cách thu thập, xử lý, lưu trữ và sử dụng dữ liệu đó sẽ cải thiện tính nhất quán và minh bạch cho khách hàng dịch vụ đám mây, bên cung cấp dịch vụ đám mây, cơ quan quản lý và các bên liên quan khác. Sự rõ ràng như vậy là cần thiết để cung cấp khả năng quản lý dữ liệu và việc sử dụng dữ liệu tốt hơn.
CHÚ THÍCH ISO/IEC 38505-1 xác định và xem xét các mối quan tâm về quản lý cao nhất liên quan đến việc sử dụng dữ liệu có liên quan theo quan điểm quản lý dữ liệu.
Mục tiêu của tiêu chuẩn này là cải thiện tính minh bạch trong việc mô tả luồng dữ liệu và giảm nguy cơ nhầm lẫn. Phân loại dữ liệu, các tiêu chuẩn định danh dữ liệu, xử lý dữ liệu và các loại sử dụng dữ liệu được mô tả trong Điều 8 và 9 có thể được CSP, CSN hoặc CSC sử dụng để tạo các tuyên bố sử dụng, dữ liệu. Tiêu chuẩn này có thể được sử dụng để xác định các câu mô tả có cấu trúc rõ ràng, đầy đủ, tự nhiên và không mơ hồ, nhằm tăng cường tính minh bạch và rõ ràng trong giao tiếp giữa CSP, CSN, CSC và người dùng dịch vụ đám mây. Có nhiều cách khác nhau để đạt được điều này, và tiêu chuẩn này cung cấp một phương pháp cụ thể với các mô tả, hướng dẫn và ví dụ để hỗ trợ việc xây dựng các tuyên bố sử dụng dữ liệu. Với sự hướng dẫn của tiêu chuẩn này, có thể giảm thiểu rủi ro liên quan đến các tuyên bố sử dụng dữ liệu không đầy đủ hoặc soạn thảo kém.
Các luồng dữ liệu được mô tả trong 7.4.3 có thể cung cấp một cách tiếp cận để tạo các tuyên bố sử dụng dữ liệu mô tả cách các loại dữ liệu cụ thể được xử lý và sử dụng trong hệ sinh thái thiết bị và dịch vụ đám mây. Các luồng dữ liệu có thể xác định nguồn dữ liệu và đích hoặc mục tiêu của dữ liệu đó. Các cấu phần chức năng được xác định trong 7.4.2 có thể hữu ích để mô tả nguồn và đích. Điều quan trọng nữa là phải nhận ra rằng việc xử lý dữ liệu có thể được thực hiện bởi một cấu phần cụ thể, nhưng kết quả từ quá trình xử lý đó có thể tác động đến một hoặc nhiều cấu phần khác.
10.2 Cấu trúc của tuyên bố sử dụng dữ liệu
10.2.1 Định nghĩa cấu trúc
Mô tả đầy đủ về việc sử dụng dữ liệu phải bao gồm đặc tả:
- sử dụng dữ liệu: dữ liệu được sử dụng, dưới dạng phần tử dữ liệu được đặt tên mà cả CSP và CSC đều nhận dạng hoặc được quy định ở một mức độ nào đó trong phân loại các loại dữ liệu như được mô tả trong 9.3;
- phạm vi nguồn: nguồn dữ liệu. Nguồn có thể được quy định trực tiếp (tức là "video từ camera") hoặc với phạm vi ứng dụng và dịch vụ (xem 9.4.2.3);
- phạm vi sử dụng: các ứng dụng hoặc dịch vụ đang sử dụng dữ liệu;
- phạm vi kết quả: tập các phần tử đã thay đổi, do việc sử dụng dữ liệu.
9.4.2.3 đưa ra các định nghĩa cho tập các ứng dụng và dịch vụ đám mây phù hợp với đặc tả về phạm vi.
Hình 6 minh họa cấu trúc tổng thể của một tuyên bố sử dụng dữ liệu. Mặc dù ngôn ngữ tự nhiên và ngữ cảnh của tuyên bố có thể ảnh hưởng đến trật tự từ, cấu trúc cơ bản như sau.
- Dữ liệu đến từ một nguồn trong một số phần của hệ sinh thái thiết bị và dịch vụ đám mây (phạm vi nguồn).
- Dữ liệu được xử lý hoặc sử dụng bởi một phần của hệ sinh thái (phạm vi sử dụng).
- Đổi lại, quá trình xử lý hoặc sử dụng đó có tác động đến một phần của hệ sinh thái (phạm vi kết quả).
Vì mức độ dữ liệu có thể được liên kết với một cá nhân là một phương diện quan trọng của việc sử dụng dữ liệu, nên loại dữ liệu có thể được xác định bằng cách sử dụng các thuật ngữ định danh dữ liệu trong
Hình 6 - Cấu trúc của tuyên bố sử dụng (bị động)
Ví dụ sau đây tuân theo cấu trúc trong Hình 6:
Hình 7 - Ví dụ về cấu trúc của tuyên bố sử dụng (bị động)
Hình 8 minh họa một cấu trúc thay thế cho tuyên bố sử dụng dữ liệu, cấu trúc này rất giống với cấu trúc được mô tả trong Hình 6 ngoại trừ cấu trúc ngôn ngữ tự nhiên được sử dụng ở dạng chủ động, trong khi cấu trúc trong Hình 7 sử dụng dạng bị động. Trong một số kịch bản mô tả việc sử dụng dữ liệu và trong một số ngôn ngữ tự nhiên, việc sử dụng thể chủ động có thể được ưu tiên hơn.
Hình 8 - Cấu trúc của tuyên bố sử dụng (chủ động)
Ví dụ được đưa ra trong Hình 9 tuân theo cấu trúc trong Hình 8.
Hình 9 - Ví dụ về cấu trúc của tuyên bố sử dụng (chủ động)
Sau đây là một số ví dụ về các tuyên bố sử dụng dữ liệu:
Ví dụ 1:
Các dịch vụ được xác định trong thỏa thuận dịch vụ sử dụng Dữ liệu tài khoản từ dịch vụ đã cung cấp dữ liệu để đưa ra các dịch vụ được xác định trong thỏa thuận dịch vụ.
Ví dụ 2 rất giống với Ví dụ 1 ngoại trừ phạm vi nguồn và phạm vi sử dụng giống nhau:
Ví dụ 2:
Các dịch vụ đám mây được xác định trong thỏa thuận dịch vụ đám mây sử dụng Dữ liệu tài khoản từ các dịch vụ đám mây đó để đưa ra các dịch vụ đám mây được xác định trong thỏa thuận dịch vụ.
Ví dụ 1 có phạm vi sản phẩm và dịch vụ, phạm vi nguồn dữ liệu và phạm vi kết quả đều giống nhau, và một tuyên bố thực tế có thể sẽ được đơn giản hóa thành dạng được trình bày trong Ví dụ 3:
Ví dụ 3:
Dữ liệu tài khoản được sử dụng để đưa ra các dịch vụ đám mây được xác định trong thỏa thuận dịch vụ.
Ví dụ 4 thể hiện một ví dụ phức tạp hơn về tuyên bố liên quan đến việc sử dụng dữ liệu: Ví dụ 4:
Các dịch vụ của bên cung cấp dịch vụ đám mây sử dụng dữ liệu sử dụng khách hàng được ẩn danh không liên kết từ truy vấn để cải thiện các dịch vụ và sản phẩm của bên cung cấp dịch vụ đám mây.
Việc sử dụng dữ liệu trong thế giới thực có thể phức tạp và mô tả về việc sử dụng dữ liệu có thể bao gồm nhiều loại dữ liệu và nhiều phạm vi. Trong một số trường hợp, việc mô tả việc sử dụng dữ liệu chung với phạm vi rộng nhất có thể và sau đó cung cấp danh sách các ngoại lệ có thể cung cấp mô tả đơn giản hơn.
10.2.2 Mô tả phạm vi ứng dụng và dịch vụ đám mây áp dụng cho các tuyên bố sử dụng
Bên cung cấp dịch vụ đám mây nên mô tả việc sử dụng dữ liệu một cách bao quát nhất có thể nhằm giảm bớt độ phức tạp của tuyên bố sử dụng dữ liệu. Bên cạnh việc sử dụng các định nghĩa trừu tượng nhất về các loại dữ liệu, các tuyên bố sử dụng dữ liệu cũng nên sử dụng mô tả rộng về các ứng dụng và dịch vụ đám mây có sử dụng dữ liệu hoặc bị ảnh hưởng bởi việc sử dụng dữ liệu.
Các tuyên bố đề cập đến tập hợp rộng nhất có thể các ứng dụng và dịch vụ đám mây sẽ giảm tổng số các tuyên bố cần thiết và dẫn đến các tuyên bố có nhiều khả năng vẫn áp dụng được khi các dịch vụ mới được cung cấp và các loại dữ liệu mới được thêm vào.
Ví dụ 5 cho thấy định nghĩa phạm vi rộng trong tuyên bố sử dụng dữ liệu:
Ví dụ 5:
Các dịch vụ đám mây được đề cập trong thỏa thuận này sử dụng dữ liệu vị trí người dùng từ các dịch vụ đám mây này để đưa ra các dịch vụ đám mây.
Các mô tả chung về việc sử dụng dữ liệu yêu cầu gán các khả năng, ứng dụng và dịch vụ đám mây tạo nên nguồn dữ liệu, các khả năng, ứng dụng và dịch vụ sử dụng dữ liệu đó và nơi áp dụng kết quả của việc sử dụng. Mặc dù các khả năng, ứng dụng và dịch vụ được đề cập luôn có thể được liệt kê rõ ràng, nhưng thường thì việc mô tả một tập các ứng dụng và dịch vụ một cách chung chung bằng cách xác định phạm vi các khả năng, dịch vụ hoặc ứng dụng mà tuyên bố áp dụng sẽ rõ ràng hơn.
10.2.2.1 Sử dụng định nghĩa phạm vi đơn hoặc kép
Các tuyên bố sử dụng dữ liệu được diễn đạt đầy đủ có ba phạm vi được nêu: phạm vi sử dụng, phạm vi nguồn và phạm vi kết quả. Trong một số trường hợp, khi hai phạm vi giống nhau hoặc khi cả ba phạm vi đều giống nhau, các tuyên bố sử dụng dữ liệu có thể sử dụng định dạng đơn giản hóa, trong đó chỉ nêu một hoặc hai phạm vi, các phạm vi khác được suy ra.
Nếu chỉ mô tả một phạm vi duy nhất, thì phạm vi đó được hiểu là áp dụng đồng thời cho phạm vi sử dụng, phạm vi nguồn và phạm vi kết quả. Trong trường hợp này, dữ liệu được giả định là chỉ đến từ phạm vi sử dụng, và kết quả của việc sử dụng dữ liệu (phạm vi kết quả) cũng chỉ áp dụng trong phạm vi đó.
Nếu chỉ quy định phạm vi nguồn và phạm vi kết quả, phạm vi sử dụng được coi là giống với phạm vi nguồn.
CHÚ THÍCH Không thể sử dụng hợp lý các phạm vi không bao gồm bên cung cấp dịch vụ đám mây, ví dụ: "đối tác và bên xử lý" và "bên thứ ba" làm phạm vi duy nhất trong giao tiếp giữa bên cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây.
Ví dụ 6 thể hiện một tuyên bố sử dụng dữ liệu với một định nghĩa phạm vi duy nhất:
Ví dụ 6:
Các dịch vụ đám mây được đề cập trong thỏa thuận này mã hóa thông tin định danh người dùng cuối.
Ví dụ 7 thể hiện một tuyên bố sử dụng dữ liệu với một định nghĩa phạm vi kép:
Ví dụ 7:
Dịch vụ lập bản đồ sử dụng dữ liệu vị trí người dùng để cung cấp dịch vụ tìm tuyến đường.
10.2.3 Giả định về thời điểm dữ liệu được thu thập và sử dụng
Trừ khi có quy định khác, dữ liệu được cho là đến từ việc sử dụng hiện tại và bất kỳ lần sử dụng nào trong quá khứ của phạm vi nguồn và việc sử dụng này áp dụng cho việc sử dụng hiện tại và bất kỳ lần sử dụng nào trong tương lai của phạm vi kết quả.
Trong một số trường hợp, các khả năng trong phạm vi có thể được truy cập trong một phiên sử dụng được xác định duy nhất và việc chỉ định "sử dụng hiện tại" rất hữu ích khi mô tả việc sử dụng dữ liệu không được lưu sau khi phiên kết thúc. Khi chỉ có một phạm vi duy nhất được xác định cho nguồn và kết quả, "hiện tại" có nghĩa là loại dữ liệu không được giữ lại từ phạm vi đó.
Ví dụ 8 thể hiện một tuyên bố sử dụng dữ liệu sử dụng thời gian:
Ví dụ 8:
Dịch vụ đề xuất sử dụng dữ liệu vị trí người dùng từ việc sử dụng dịch vụ lập bản đồ hiện tại để cá nhân hóa các dịch vụ do dịch vụ đề xuất
Điều quan trọng là phải có định nghĩa rõ ràng về ý nghĩa của một phiên duy nhất. Khi sử dụng dịch vụ đám mây thông qua các ứng dụng, đặc biệt là trên thiết bị di động, thời điểm bắt đầu và kết thúc của một phiên có thể được đánh dấu bằng các hành động cụ thể trong ứng dụng (ví dụ: "đăng nhập", "đăng xuất"). Trong những trường hợp khác, phiên có thể kết thúc bằng một khoảng thời gian không hoạt động được quy định. Giả định rằng một phiên duy nhất không thể bao trùm phạm vi “đối tác và bên xử lý” và “bên thứ ba" và việc sử dụng “hiện tại” phải được xác định rõ ràng, cho các phạm vi đó.
10.2.4 Xác định mục tiêu khuyến mãi
Việc sử dụng dữ liệu dẫn đến việc trình bày quảng cáo hoặc giao tiếp với mọi người cho mục đích thương mại (ví dụ: nâng cấp/bán thêm và quảng bá) phải chỉ rõ người hoặc nhóm người có thể được liên hệ.
Nhóm người có thể được xác định bằng cách kết hợp các vai trò được xác định trong TCVN 12481 (ISO/IEC 17789) (ví dụ: "người dùng" hoặc "người quản trị dịch vụ đám mây") với phạm vi ứng dụng hoặc dịch vụ, ví dụ: "người dùng dịch vụ này".
"Khách hàng" hoặc "bạn" có thể được sử dụng để mô tả mục tiêu của chương trình khuyến mãi khi nhiều vai trò liên quan đến khách hàng dịch vụ đám mây, ví dụ: khách hàng, người dùng, người quản trị, được thực hiện bởi một cá nhân duy nhất.
Ví dụ 9 thể hiện tuyên bố sử dụng dữ liệu được định danh mục tiêu khuyến mãi:
Ví dụ 9:
Dịch vụ tìm kiếm nhà hàng sử dụng dữ liệu lập hồ sơ của bạn để quảng cáo các cơ sở phù hợp với bạn và những người dùng khác của dịch vụ trong danh sách bạn bè của bạn.
10.2.5 Loại dữ liệu
Các loại dữ liệu được định nghĩa trong 8.2 được sắp xếp theo cấu trúc cây để cho phép CSP tạo các tuyên bố sử dụng rõ ràng bằng cách định nghĩa danh mục định nghĩa rộng nhất có thể và bất kỳ ngoại lệ nào có thể áp dụng.
Ví dụ 10 cho thấy một tập các tuyên bố sử dụng dữ liệu mà một dịch vụ có thể đưa ra để xác định việc sử dụng dữ liệu của mình:
Ví dụ 10:
1. Thông tin định danh người dùng cuối từ dịch vụ này được sử dụng để cung cấp dịch vụ.
2. Thông tin định danh tổ chức từ dịch vụ này được sử dụng để cung cấp dịch vụ.
3. Thông tin đo từ xa ẩn danh hóa từ dịch vụ này được sử dụng để cải thiện tất cả các dịch vụ.
Ba tuyên bố trong Ví dụ 10 tuân thủ cấu trúc của tuyên bố sử dụng dữ liệu trong tiêu chuẩn này. Tuy nhiên, những tuyên bố này cũng có thể được nêu rõ hơn bằng cách tham chiếu đến dữ liệu phái sinh, bao gồm EUII và OII và nêu rõ ngoại lệ. Lưu ý rằng tuyên bố thứ ba áp dụng cho tất cả các dịch vụ của CSP.
Ví dụ 11 cho thấy một tuyên bố sử dụng dữ liệu có ý nghĩa tương đương với ba tuyên bố có trong Ví dụ 10, tuân thủ cấu trúc của tuyên bố sử dụng dữ liệu trong tiêu chuẩn này:
Ví dụ 11:
Dữ liệu phái sinh từ dịch vụ thời tiết được sử dụng để cung cấp dịch vụ thời tiết, ngoại trừ dữ liệu đo từ xa ẩn danh từ dịch vụ thời tiết cũng được sử dụng để cải thiện tất cả các dịch vụ tôi.
Việc sắp xếp các loại dữ liệu trong cấu trúc cây cũng nhằm mục đích cho phép bên cung cấp dịch vụ đám mây đưa ra các tuyên bố trực tiếp về việc sử dụng dữ liệu thay vì buộc họ phải mở rộng các định nghĩa về loại dữ liệu. Ví dụ: CSP có thể xử lý dữ liệu sinh trắc học và sức khỏe theo cùng một cách như dữ liệu nội dung khách hàng, với cam kết chỉ sử dụng cả hai loại dữ liệu để cung cấp dịch vụ và bằng cách đưa ra các tính năng cho phép người dùng kiểm soát dữ liệu sinh trắc học và sức khỏe. Tuy nhiên, CSP không được cam kết áp dụng cùng các hạn chế sử dụng hoặc đưa ra các biện pháp kiểm soát tương tự cho các loại EUII khác. Thay vì phân loại lại dữ liệu sinh trắc học và sức khỏe thành dữ liệu nội dung khách hàng để phản ánh chính sách tương tự cho cả hai loại dữ liệu, tiêu chuẩn này cho phép khai báo cụ thể việc sử dụng dữ liệu sinh trắc học và sức khỏe, như được thể hiện trong Ví dụ 12:
Ví dụ 12:
Dữ liệu sinh trắc học và sức khỏe từ thiết bị của người dùng cuối chỉ được sử dụng để cung cấp dịch vụ này. Dịch vụ này cung cấp khả năng cho người dùng dịch vụ đám mây để kiểm soát dữ liệu sinh trắc học và sức khỏe được lưu trữ trong dịch vụ.
Lưu ý rằng, không giống như các loại dữ liệu hoặc các tuyên bố về phạm vi, các tuyên bố về việc sử dụng là riêng biệt với nhau, không có cấu trúc dạng cây hay sự gia tăng, mức độ sử dụng theo kiểu lồng ghép được ngụ ý.
10.2.6 Các tiêu chuẩn dữ liệu cho các loại dữ liệu
Tiêu chuẩn này không quy định bất kỳ mục đích sử dụng cụ thể nào của một loại dữ liệu là phù hợp hay không phù hợp. Mặc dù có thể trong một số trường hợp, một số loại dữ liệu nhất định không hợp lý với các bộ hạn định định danh dữ liệu cụ thể, nhưng trong hầu hết các trường hợp, bộ hạn định định danh là phù hợp. Dữ liệu nội dung khách hàng có thể được mô tả bằng bất kỳ bộ hạn định định danh dữ liệu nào, ví dụ: công ty dịch vụ dầu khí có thể tải lên dữ liệu địa lý, mặc dù cực kỳ bảo mật, nhưng không bao gồm thông tin liên kết đến cá nhân. Bên cung cấp dịch vụ đám mây tuyên bố rằng họ chỉ sử dụng dữ liệu nội dung khách hàng để cung cấp dịch vụ IaaS thì khó có thể biết liệu dữ liệu do khách hàng cung cấp có phải là PII hay không trừ khi được thông báo trực tiếp, nhưng điều đó không được giả định trong tiêu chuẩn này và cần cung cấp một tuyên bố cụ thể với các bộ hạn định định danh.
Dữ liệu phái sinh, theo định nghĩa trong 8.2.3.1, là PII vì nhiều tương tác với dịch vụ đám mây thường yêu cầu một tài khoản cá nhân. Vì thông tin liên hệ trực tiếp của khách hàng được coi riêng là Dữ liệu tài khoản, nên OII trên thực tế có thể không bao gồm PII. Do đó, các cấu phần dữ liệu thuộc loại này có thể không yêu cầu bộ hạn định định danh dữ liệu. Mặt khác, thông tin định danh người dùng cuối (EUII) theo định nghĩa là PII, do đó các yếu tố dữ liệu thuộc loại này hoặc các kiểu con của nó có thể yêu cầu các bộ hạn định định danh dữ liệu.
Dữ liệu tài khoản có thể được cho là chứa thông tin PII về người nắm giữ vai trò (ví dụ: người quản trị dịch vụ đám mây) như một phần của CSC. Mặc dù việc cho rằng thông tin tài khoản được sử dụng để cung cấp dịch vụ là điều tự nhiên, nhưng thông tin này có thể được sử dụng theo những cách khác và trong phạm vi rộng hơn, đồng thời việc sử dụng phải được khai báo bằng bộ hạn định định danh dữ liệu.
Dữ liệu bên cung cấp dịch vụ đám mây được định nghĩa là duy nhất đối với dịch vụ đám mây và mặc dù không bao gồm EUII, nhưng dữ liệu này có thể chứa các dạng PII khác và việc sử dụng cũng phải được khai báo bằng bộ hạn định định danh dữ liệu.
Mô tả dữ liệu trong mô tả về việc sử dụng dữ liệu phải bao gồm các bộ hạn định định danh dữ liệu phù hợp để làm rõ mức độ nội dung của loại dữ liệu được liên kết với một cá nhân (theo 8.3) trong các trường hợp cụ thể được mô tả.
Ví dụ 13 minh họa việc sử dụng bộ hạn định định danh dữ liệu trong tuyên bố sử dụng dữ liệu:
Ví dụ 13:
Dịch vụ phân tích tình cảm sử dụng dữ liệu phái sinh từ dịch vụ đám mây được ẩn danh không liên kết để cải thiện các sản phẩm của bên cung cấp dịch vụ đám mây.
10.2.7 Ví dụ về các tuyên bố về luồng dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây
Thông tin phân loại dữ liệu cũng có thể được sử dụng để đưa ra các tuyên bố cụ thể về luồng dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây. Để đưa ra tuyên bố sử dụng dữ liệu về luồng dữ liệu giữa hai yếu tố của hệ sinh thái, phạm vi nguồn hoặc phạm vi kết quả tham chiếu đến một lần chuyển giao.
Ví dụ 14 minh họa một tuyên bố về dịch vụ định vị có dữ liệu "được gửi từ thiết bị di động bởi một ứng dụng" làm phạm vi nguồn:
Ví dụ 14:
Dữ liệu vị trí khách hàng chính xác được ẩn danh được gửi từ thiết bị di động bởi ứng dụng lập bản đồ được dịch vụ đám mây nền tảng sử dụng để cải thiện dịch vụ định vị.
Trong Ví dụ 14, dữ liệu được gửi từ thiết bị được khử định danh trên thiết bị (lưu ý rằng dữ liệu được xác định là ẩn danh) trước khi được gửi đến dịch vụ đám mây nền tảng thiết bị. Tuyên bố sử dụng này cũng bao gồm dịch vụ đám mây nền tảng thiết bị làm phạm vi sử dụng và xác định dịch vụ định vị làm phạm vi kết quả.
Một phương pháp tiếp cận kiến trúc thay thế dựa trên liên kết được mã hóa thay vì nhận dạng phía thiết bị có thể được mô tả trong một tuyên bố sử dụng dữ liệu bằng kỹ thuật xử lý dữ liệu như được thể hiện trong Ví dụ 15:
Ví dụ 15:
Dữ liệu vị trí người dùng chính xác được gửi từ thiết bị di động bởi ứng dụng lập bản đồ được mã hóa trong khi di chuyển bằng bảo mật mạng được dịch vụ đám mây nền tảng thiết bị sử dụng để cải thiện dịch vụ vị trí.
Các tuyên bố sử dụng dữ liệu có thể bao gồm mô tả về việc truyền dữ liệu ("được gửi đến thiết bị di động" trong Ví dụ 16). Trong Ví dụ 16, tuyên bố sử dụng dữ liệu về dữ liệu email dành cho dịch vụ đám mây nền tảng thiết bị. Mô tả về việc chuyển dữ liệu đến thiết bị di động được đưa vào nhằm làm rõ luồng dữ liệu trong hệ sinh thái thiết bị và dịch vụ đám mây:
Ví dụ 16:
Dữ liệu nội dung khách hàng qua email từ dịch vụ email được dịch vụ đám mây nền tảng thiết bị sử dụng để quảng bá dựa trên các sản phẩm và dịch vụ của bên thứ ba được cá nhân hóa cho người dùng dịch vụ email trước khi dữ liệu nội dung khách hàng qua email được gửi đến thiết bị di động.
Tuyên bố sử dụng dữ liệu trong Ví dụ 16 cho phép sử dụng bất kỳ email khách hàng nào để xác định các chương trình khuyến mãi cho bất kỳ người dùng nào. Nếu nội dung email được sử dụng riêng để cá nhân hóa ứng dụng trên thiết bị di động, thiết bị sẽ trở thành phạm vi kết quả và khai báo như trong Ví dụ 17:
Ví dụ 17:
Dữ liệu nội dung email của khách hàng từ dịch vụ email được dịch vụ đám mây nền tảng thiết bị sử dụng để cá nhân hóa ứng dụng email trên thiết bị di động.
Câu lệnh sử dụng dữ liệu trong Ví dụ 17 không đề cập đến cách dịch vụ đám mây nền tảng thiết bị thay đổi hành vi của thiết bị, cũng không đưa ra bất kỳ câu lệnh nào về luồng dữ liệu. Câu lệnh thứ hai có thể làm rõ việc truyền dữ liệu như trong Ví dụ 18:
Ví dụ 18:
Dữ liệu xã hội được ẩn danh từ dịch vụ nhà hàng được gửi từ dịch vụ đám mây nền tảng thiết bị đến thiết bị bằng cách mã hóa dữ liệu đang chuyển động được ứng dụng thiết bị di động sử dụng để cá nhân hóa khả năng của ứng dụng thiết bị di động.
10.2.8 Các tuyên bố sử dụng ngoại lệ
10.2.8.1 Quy định chung
Các tuyên bố sử dụng dữ liệu được mô tả trong Điều 10 được coi là đúng trong toàn bộ thời gian thỏa thuận giữa khách hàng dịch vụ đám mây và bên cung cấp dịch vụ đám mây và phản ánh giả định rằng CSP có quyền truy cập thường xuyên vào các loại dữ liệu cần thiết để thực hiện các tuyên bố sử dụng dữ liệu. Sử dụng cấu trúc cụ thể cho các tuyên bố để mô tả các ngoại lệ đối với việc sử dụng đã nêu sẽ làm rõ ràng, tuân thủ và minh bạch hơn trong giao tiếp giữa CSP và CSC.
10.2.8.2 Cấu trúc
Một tuyên bố sử dụng ngoại lệ dựa trên các tuyên bố sử dụng dữ liệu được định nghĩa trong tiêu chuẩn này cùng với các vai trò và vai trò con được mô tả cho các bên được định nghĩa trong TCVN 12481 (1SO/IEC 17789). Một tuyên bố sử dụng ngoại lệ xác định ai có khả năng cấp quyền cho ai để sử dụng cái gì. Quyền được cấp đó là kết quả của một số hành động của bên cấp và quyền được cấp trong một khoảng thời gian.
Các tuyên bố sử dụng ngoại lệ hoàn chỉnh xác định:
- thực thể cấp quyền (bên cấp);
- thực thể sử dụng dữ liệu ngoại lệ (bên được cấp phép);
- sử dụng đặc biệt [một tuyên bố sử dụng (xem 10.2)];
- điều gì có thể gây ra hoặc là bắt buộc để cấp phép xảy ra (một kích hoạt cấp phép);
- thời gian cấp phép có hiệu lực (một giai đoạn cấp phép).
Sự sắp xếp của các thuật ngữ này thay đổi tùy theo bối cảnh nơi chúng được sử dụng. Mẫu cho một tuyên bố sử dụng đặc biệt được thể hiện trong Ví dụ 19:
Ví dụ 19:
[Người cấp phép] cấp quyền cho [bên được cấp phép] cho [việc sử dụng đặc biệt] bằng [kích hoạt cấp phép.] Việc cấp phép có hiệu lực [giai đoạn cấp phép.]
10.2.8.3 Bên cấp quyền
Thuật ngữ “bên cấp quyền” biểu thị cho thực thể, chẳng hạn như một cá nhân hoặc tổ chức có thể cấp quyền để thực hiện việc sử dụng đặc biệt. Nếu không được quy định, khách hàng dịch vụ đám mây được coi là bên cấp quyền.
10.2.8.4 Bên nhận cấp quyền
Thuật ngữ "bên nhận cấp quyền” biểu thị cho thực thể, chẳng hạn như một cá nhân hoặc tổ chức thực hiện việc sử dụng đặc biệt. Nếu không được quy định, bên cung cấp dịch vụ đám mây được coi là bên được cấp quyền.
CHÚ THÍCH Các định nghĩa vai trò và vai trò con có trong TCVN 12481 (ISO/IEC 17789) có thể hữu ích để mô tả bên cấp và bên nhận cấp.
10.2.8.5 Sử dụng ngoại lệ
Một tuyên bố sử dụng ngoại lệ cung cấp thông tin bổ sung cho tuyên bố sử dụng dữ liệu (xem 10.2) để tăng thêm tính minh bạch và độ chính xác về thời điểm được phép sử dụng dữ liệu. Ví dụ 20 cho thấy một tuyên bố sử dụng ngoại lệ:
Ví dụ 20:
Khách hàng dịch vụ đám mây cấp quyền cho bên cung cấp dịch vụ đám mây để cung cấp dịch vụ di chuyển khẩn cấp dữ liệu khách hàng từ dịch vụ này đến một vị trí địa lý khác trong trường hợp xảy ra thiên tai. Quyền này có hiệu lực cho đến khi giải quyết được hậu quả của thiên tai, trong thời hạn tối đa là chín tháng.
Trong Ví dụ 20, khách hàng dịch vụ đám mây là bên cấp quyền, bên cung cấp dịch vụ đám mây là bên nhận cấp quyền và kích hoạt cấp quyền là "trong trường hợp xảy ra thiên tai". Thời hạn cấp quyền được quy định.
Có thể sử dụng các tuyên bố sử dụng ngoại lệ để mô tả các trường hợp ngoại lệ cho mục đích sử dụng hẹp hơn so với các mục đích được xác định trong các loại sử dụng dữ liệu (xem 9.3). Ví dụ, khoản tài trợ cho mục đích sử dụng đặc biệt có thể bị giới hạn ở "cung cấp hỗ trợ khách hàng" thay vì mục đích sử dụng rộng hơn là "cung cấp" (xem 9.3.2). Giả định là mục đích sử dụng được định nghĩa hẹp hơn là mục đích sử dụng được cấp quyền trong trường hợp này.
Các thuật ngữ được định nghĩa trong bối cảnh của tiêu chuẩn này như "cung cấp" không nên được mở rộng phạm vi trong các tuyên bố về mục đích sử dụng đặc biệt. Ví dụ, "cung cấp cải thiện" là mơ hồ và sẽ làm giảm độ chính xác và tính minh bạch của tuyên bố về mục đích sử dụng đặc biệt và các tuyên bố về mục đích sử dụng khác.
CHÚ THÍCH Việc sử dụng và truy cập dữ liệu đặc biệt được kích hoạt bởi các cơ quan có thẩm quyền pháp lý nằm ngoài phạm vi của tiêu chuẩn này.
10.2.8.6 Kích hoạt cấp quyền
Kích hoạt cấp quyền mô tả sự kiện khiến việc cấp quyền có hiệu lực. Ví dụ, các tuyên bố về mục đích sử dụng đặc biệt có thể mô tả các loại dữ liệu cần thiết để đáp ứng yêu cầu hỗ trợ khách hàng. Đối với mục đích sử dụng đó, phần đầu của yêu cầu hỗ trợ khách hàng có thể là kích hoạt cấp quyền.
Tuyên bố về mục đích sử dụng đặc biệt mô tả liệu kích hoạt cấp quyền có tự động xảy ra do một số sự kiện xảy ra hay nếu bên cấp cần cấp quyền rõ ràng cho mục đích sử dụng đặc biệt. Trong Ví dụ 21, tuyên bố sử dụng ngoại lệ chỉ rõ rằng việc sử dụng dữ liệu vị trí là hậu quả tự động của việc gửi yêu cầu dịch vụ khách hàng.
Ví dụ 21:
Người dùng dịch vụ đám mây cấp quyền cho đại diện hỗ trợ và chăm sóc khách hàng của dịch vụ đám mây sử dụng dữ liệu vị trí từ khả năng lập bản đồ để cung cấp hỗ trợ cho một sự cố cụ thể khi người dùng gửi yêu cầu hỗ trợ khách hàng.
Ngược lại, Ví dụ 22 chỉ rõ rằng quyền truy cập được cấp cho người quản lý rủi ro và bảo mật dịch vụ đám mây chỉ khi vai trò người quản trị dịch vụ đám mây của khách hàng dịch vụ đám mây kích hoạt rõ ràng quyền cấp:
Ví dụ 22:
Người quản trị dịch vụ đám mây cấp quyền cho người quản lý rủi ro và bảo mật dịch vụ đám mây truy cập khả năng hiện tại để cung cấp bản sao lưu khẩn cấp dữ liệu nội dung của khách hàng bằng cách cung cấp quyền truy cập tạm thời thông qua giao diện công cụ quản trị. Thời hạn cấp sẽ kết thúc sau khi quá trình sao lưu hoàn tất.
Khi được sử dụng theo cách này, các tuyên bố sử dụng đặc biệt có thể cung cấp một định nghĩa chính thức về sự đồng ý. Ví dụ 23 cho thấy cách điều này có thể được thực hiện:
Ví dụ 23:
Người dùng dịch vụ đám mây đồng ý sử dụng thông tin định danh người dùng cuối từ dịch vụ này để quảng bá các sản phẩm và dịch vụ của bên thứ ba bằng cách cá nhân hóa bằng cách chọn các tùy chọn phù hợp trong trung tâm tin cậy. Sự đồng ý đó vẫn có hiệu lực cho đến khi người dùng thu hồi sự đồng ý thông qua cùng một khả năng.
Trong Ví dụ 23, người dùng dịch vụ đám mây là bên cấp quyền, bên cung cấp dịch vụ đám mây là bên nhận cấp quyền và "dịch vụ này” là phạm vi nguồn và "chọn các tùy chọn phù hợp trong trung tâm tin cậy" là kích hoạt cấp quyền. Thời hạn cấp quyền được xác định bằng câu cuối cùng.
10.2.8.7 Thời hạn cấp quyền
Thời hạn cấp quyền chỉ định thời gian quyền được cấp có hiệu lực. Thời điểm bắt đầu của thời hạn có thể là sự kiện kích hoạt hoặc thời điểm được xác định cụ thể, bao gồm thời điểm bắt đầu thỏa thuận giữa CSP và CSC.
Định nghĩa về thời điểm kết thúc của giai đoạn phụ thuộc vào bản chất của kích hoạt cấp, nhưng có thể bao gồm kết thúc của sự kiện kích hoạt, một khoảng thời gian cố định, việc thu hồi của bên cấp quyền hoặc kết thúc thỏa thuận giữa CSC và CSP. Các giai đoạn cấp quyền bắt đầu bằng một hoạt động cụ thể, chẳng hạn như yêu cầu hỗ trợ khách hàng, được coi là kết thúc khi hoạt động đó hoàn thành trừ khi có quy định khác.
10.2.9 Chia sẻ dữ liệu
Tính minh bạch về các tình huống như khả năng di chuyển dữ liệu, chuyển dữ liệu giữa các khu vực pháp lý như một phần của hoạt động dịch vụ hoặc bán dữ liệu cho bên thứ ba có nghĩa là thông tin bổ sung phải được cung cấp như một phần của tuyên bố sử dụng dữ liệu. Việc sử dụng chia sẻ (9.3.7) giả định việc chuyển các loại dữ liệu cho một thực thể bên ngoài phạm vi nguồn, tuy nhiên mô tả toàn diện về việc chia sẻ cũng phải bao gồm mô tả về kết nối mạng giữa các phạm vi và thông tin cụ thể về kết nối mạng đó và các phạm vi.
Hình 10 minh họa việc thêm tuyên bố kết nối mạng vào cấu trúc của tuyên bố sử dụng dữ liệu chia sẻ. Ngoài tuyên bố kết nối mạng, một tuyên bố sử dụng dữ liệu toàn diện để chia sẻ phải bao gồm:
10.2.9.1 bất kỳ khả năng bắt buộc được đảm bảo nào của kết nối mạng (9.4.4.2);
10.2.9.2 tuyên bố sử dụng dữ liệu (Điều 10) để giải quyết mục đích sử dụng dữ liệu được chuyển giao theo phạm vi kết quả và mô tả về quyền kiểm soát của phạm vi nguồn đối với phạm vi kết quả (9.4.5);
10.2.9.3 bất kỳ đặc tính bắt buộc được đảm bảo nào của từng phạm vi (9.4.3.2);
10.2.9.4 thực thể kiểm soát của từng phạm vi (9.4.5);
10.2.9.5 vị trí phạm vi kết quả (9.4.3.4).
Hình 10 - Ví dụ về sử dụng câu lệnh với việc thêm một mô tả kết nối
Ví dụ 24:
Dữ liệu về việc tiêu thụ nội dung được ẩn danh không liên kết từ thị trường ứng dụng do CSP chia sẻ với các bên cung cấp ứng dụng bên thứ ba qua internet.
Trong Ví dụ 24, dữ liệu về việc tiêu thụ nội dung được xử lý để ẩn danh không liên kết, từ khả năng thị trường ứng dụng do CSP cung cấp, được chuyển đến phạm vi bên cung cấp ứng dụng bên thứ ba. Dữ liệu được chuyển qua Internet, điều này ngụ ý không có khả năng được đảm bảo nào cho kết nối mạng. Vì không có thông tin nào khác được cung cấp, nên tuyên bố này ngụ ý rằng CSP không kiểm soát được việc sử dụng dữ liệu của các nhà phát triển ứng dụng bên thứ ba, rằng việc sử dụng dữ liệu của họ là không bị hạn chế và dữ liệu có thể được tìm thấy ở bất kỳ đâu.
Ví dụ 25:
Dữ liệu đo từ xa được ẩn danh từ các dịch vụ được bảo vệ trong CSA được CSP chia sẻ với các bên xử lý dữ liệu của bên thứ ba qua internet bằng VPN để mã hóa. Dữ liệu này được bên xử lý dữ liệu của bên thứ ba sử dụng để cung cấp dịch vụ theo hợp đồng với CSP, đảm bảo rằng các cam kết được đưa ra trong CSA được duy trì. Các bên xử lý dữ liệu của bên thứ ba được yêu cầu lưu trữ và xử lý dữ liệu ở cùng quốc gia mà CSP đã cam kết với CSC và danh sách tên được cung cấp trong CSA.
Trong Ví dụ 25, dữ liệu đo từ xa được ẩn danh được chia sẻ với các bên xử lý dữ liệu bên thứ ba (9.4.2.8) mà theo hợp đồng bị ràng buộc phải tuân thủ các cam kết trong thỏa thuận dịch vụ đám mây do nhà cung cấp dịch vụ đám mây (CSP) thiết lập, đảm bảo rằng bên xử lý dữ liệu bên thứ ba đáp ứng các đặc điểm cụ thể tương đương (9.4.3) với CSP. Các năng lực bắt buộc đối với kết nối mạng để thực hiện việc chia sẻ này là mã hóa và sử dụng mạng riêng. Trong câu thứ hai, một tuyên bố sử dụng bổ sung, với phạm vi duy nhất là bên xử lý dữ liệu bên thứ ba, nêu rõ quyền kiểm soát theo hợp đồng của CSP đối với bên xử lý dữ liệu đối với dữ liệu đo lường. Câu thứ ba (trong Ví dụ 25) đưa ra một cam kết về vị trí của bên xử lý dữ liệu bên thứ ba và tham chiếu đến một danh sách quy định rõ đơn vị kiểm soát trong thỏa thuận dịch vụ đám mây.
10.3 Sử dụng phương diện dữ liệu độc lập trong tuyên bố sử dụng dữ liệu
10.3.1 Quy định chung
Điều này mô tả việc sử dụng các phần tử trong phương diện dữ liệu làm thuộc tính trên các đối tượng dữ liệu trong cấu trúc của tuyên bố sử dụng dữ liệu. Các thuộc tính, ví dụ như PII và OPD, có thể được sử dụng trong cấu trúc của tuyên bố sử dụng dữ liệu để đưa ra các tuyên bố chi tiết và chính xác về cách dữ liệu được sử dụng. Phương diện đưa ra các góc nhìn mới về việc xử lý dữ liệu làm phong phú thêm các tuyên bố được đưa ra về việc sử dụng dữ liệu.
10.3.2 Sử dụng của các yếu tố trong phương diện dữ liệu như các thuộc tính
Các yếu tố trong phương diện độc lập được mô tả trong tiêu chuẩn này có thể được sử dụng như các thuộc tính khi đưa ra các tuyên bố sử dụng dữ liệu. Ví dụ: tập các thuộc tính sau của các đối tượng dữ liệu có thể mô tả thuộc tính PII:
[Cá nhân][Luật riêng tư]; các thuộc tính [Cá nhân] được lấy từ phương diện pháp nhân, lưu ý rằng đối tượng dữ liệu là về một cá nhân. Thuộc tính [Luật riêng tư] báo hiệu rằng cá nhân đã đạt được quyền kiểm soát hoạt động đối với dữ liệu theo yếu tố trong phương diện Biện pháp kiểm soát theo pháp lý là “luật riêng tư"; nói cách khác, luật hoặc quy định về quyền riêng tư đã cho phép cá nhân có quyền kiểm soát hoạt động đối với đối tượng dữ liệu.
Tương tự như vậy, OPD có thể được mô tả là thuộc tính của đối tượng dữ liệu với các thuộc tính sau:
[Tổ chức][Luật Sở hữu trí tuệ] (hoặc [Hợp đồng]). Thuộc tính [Tổ chức] được lấy từ phương diện pháp nhân, lưu ý rằng đối tượng, dữ liệu là về một tổ chức. [Luật Sở hữu trí tuệ] hoặc [Hợp đồng] báo hiệu rằng tổ chức đã đạt được quyền kiểm soát hoạt động đối với dữ liệu theo yếu tố trong phương diện Biện pháp kiểm soát theo pháp lý là “luật Sở hữu trí tuệ” hoặc “hợp đồng”; nói cách khác, luật Sở hữu trí tuệ hoặc hợp đồng đã cho phép tổ chức đạt được quyền kiểm soát hoạt động đối với đối tượng dữ liệu.
Bất kỳ yếu tố nào từ bất kỳ mặt nào cũng có thể được sử dụng làm thuộc tính trong cấu trúc câu lệnh sử dụng dữ liệu. Điều này cho phép các câu lệnh sử dụng dữ liệu linh hoạt và phong phú có thể giải quyết nhiều phương diện khác nhau của việc sử dụng dữ liệu, tùy thuộc vào ứng dụng hoặc tình huống đang xử lý.
10.3.3 Hệ thống phân cấp các yếu tố/thuộc tính của dữ liệu dựa trên phương diện
Điều này mô tả mối quan hệ phân loại cho các yếu tố trong phương diện mang tính pháp lý khi kết hợp với phương diện pháp nhân. Điều này cũng cho thấy cách các yếu tố từ phương diện khác cũng có thể được sử dụng. Phân loại dữ liệu như vậy có thể được sử dụng để thiết lập nguồn gốc dữ liệu.
Có hai mối quan hệ phân loại: 1) bao gồm và 2) gán các thuộc tính.
1) bao gồm: “A bao gồm B" nếu “các phần tử của B là phần tử của A với một số thuộc tính bổ sung không được chia sẻ bởi các yếu tố khác của A” - để dễ sử dụng, sử dụng động từ “là” để diễn đạt ý này.
2) có thuộc tính... (0 hoặc nhiều thuộc tính): các thuộc tính là danh sách các đặc điểm thường cần thiết và không mang tính liệt kê đầy đủ.
Dữ liệu bao gồm dữ liệu cá nhân, dữ liệu tổ chức hoặc dữ liệu phạm vi công cộng. Tính độc quyền đã tuân theo các định nghĩa về dữ liệu cá nhân và dữ liệu tổ chức, tùy thuộc vào quan điểm của bên nào được sử dụng.
Dữ liệu cá nhân có thể chứa PII.
Dữ liệu tổ chức có thể chứa PII hoặc OPD hoặc cả hai.
Bất kỳ đối tượng dữ liệu nào cũng có thể có 0 hoặc nhiều thuộc tính bắt nguồn từ các yếu tố của phương diện dữ liệu khác nhau. Một số ví dụ về các thuộc tính có thể có được liệt kê bên dưới:
- luật sở hữu trí tuệ,
- mức độ an ninh,
- mức độ phân loại tùy chỉnh,
- thuộc tính tùy chỉnh.
Luật sở hữu trí tuệ có thể có các thuộc tính kiểu con, chẳng hạn như bí mật thương mại, bằng sáng chế đã công bố, bản quyền, nhãn hiệu, thiết kế. Danh sách này không đầy đủ.
Phương diện khác của dữ liệu cũng có thể có các thuộc tính phụ, chẳng hạn như mức độ khử định danh hoặc mức độ phân loại.
Hình sau đây chỉ ra các ví dụ về các thuộc tính bắt nguồn từ các yếu tố của nhiều phương diện dữ liệu khác nhau:
Hình 11 - Ví dụ về các thuộc tính từ phương diện dữ liệu
Bất kỳ thuộc tính nào trong số này cũng có thể được kết hợp để cung cấp thêm chi tiết về các đối tượng dữ liệu trong một tuyên bố sử dụng dữ liệu. Yêu cầu duy nhất là các yếu tố từ cùng một phương diện dữ liệu không được sử dụng nhiều lần làm thuộc tính của một đối tượng dữ liệu nhất định.
10.3.4 Sử dụng các thuộc tính để mô tả PII
Trong tiêu chuẩn này, các thuộc tính của PII và OPD được phân biệt và có các thuộc tính riêng cho OPD và PII ở mỗi mức độ khử định danh.
Ví dụ sau đây là về một ứng dụng AI được phát triển để giúp giảm tỷ lệ Hội chứng đột tử ở trẻ sơ sinh (SIDS). Người ta tin rằng trẻ ngủ ở tư thế nằm ngửa có tỷ lệ SIDS thấp hơn so với trẻ nằm sấp. Ứng dụng AI này xác định, bằng cách phân tích video truyền trực tiếp của trẻ sơ sinh, khi nào trẻ đang nằm sấp, và gửi cảnh báo cho cha mẹ ở gần đó. Để xác định liệu trẻ đang nằm ngửa hay nằm sấp, hàng nghìn bức ảnh của trẻ sơ sinh đã được sử dụng để huấn luyện mô hình học máy (ML). Những bức ảnh như vậy chứa thông tin định danh cá nhân (PII) của trẻ em và thường chịu sự điều chỉnh của các luật và quy định.
Khi huấn luyện mô hình AI cho ứng dụng SIDS, để bảo vệ PII của trẻ vị thành niên trong nhóm dữ liệu huấn luyện, cần phải khử định danh. Trong ví dụ sau đây, PII đã được kết tập, do đó, lựa chọn thuộc tính định danh "PII được kết tập".
Khi chạy ứng dụng SIDS, video phát trực tuyến cũi trẻ sơ sinh được đưa vào mô hình đã được huấn luyện trong ứng dụng để xác định xem trẻ sơ sinh đang ngủ ngửa hay nằm sấp. Dữ liệu về trẻ sơ sinh không được dịch vụ lưu trữ và không được sử dụng cho bất kỳ mục đích nào khác, do đó không cần phải khử định danh (ví dụ thứ 2 trong Hình 12).
Hình 12 - Ví dụ về sử dụng tuyên bố sử dụng PII
10.3.5 Sử dụng các thuộc tính để gắn thẻ dữ liệu IP
Trong ví dụ sau, dữ liệu "OPD đã xác định" về hình dạng cải thiện của thế hệ cánh tuabin động cơ phản lực hiệu suất cao mới được thu thập từ ứng dụng thiết kế tuabin của bên cung cấp động cơ máy bay được sử dụng làm dữ liệu đầu vào cho dịch vụ bảo trì dự báo động cơ dựa trên AI của nhà sản xuất máy bay. Chỉ có hai bên liên quan (bên cung cấp động cơ máy bay và nhà sản xuất máy bay), với các mô hình kinh doanh bổ sung và sự tin tưởng lẫn nhau, do đó không cần phải khử định danh dữ liệu. Dữ liệu từ cánh tua bin 3D được sử dụng làm đầu vào cho mô hình đã được huấn luyện để phục vụ bảo dưỡng dự báo cho động cơ, do đó sử dụng động từ phụ “cung cấp” (xem Hình 13).
Trong ví dụ này, thuộc tính [OPD] tổ hợp đã được phân tích thành các yếu tố lõi: [Tổ chức] được lấy từ mặt pháp nhân và [Luật hợp đồng] được lấy từ mặt mang tính pháp lý. Thuộc tính [Đã xác định] được lấy từ mặt hủy nhận dạng.
Hình 13 - Ví dụ về sử dụng tuyên bố cho các thuộc tính tổ hợp OPD
10.3.6 Sử dụng các thuộc tính để gắn thẻ dữ liệu IP từ các vùng chứa được chia sẻ, đồng thời tôn trọng IP của đối tác
Sau đây là một ví dụ về cách các vùng dữ liệu được chia sẻ, trong quan hệ đối tác nhiều bên, có thể được sử dụng để huấn luyện các mô hình AI, đồng thời bảo vệ IP của một đối tác khỏi đối tác khác.
Trong ví dụ sau, có ba bên liên quan, trong đó hai bên là đối thủ cạnh tranh (AES A và AES B), cả hai đều là nhà cung cấp động cơ máy bay (AES) cho nhà sản xuất máy bay (AM). Các nhà cung cấp động cơ máy bay này sở hữu quyền sở hữu trí tuệ (IP) đối với thiết kế động cơ độc quyền, điều này cũng ảnh hưởng đến thiết kế hình dạng của vỏ động cơ (nacelle - là phần bao bọc bên ngoài động cơ, tách rời với thân máy bay). Mỗi nhà cung cấp động cơ cần bảo vệ dữ liệu thiết kế động cơ của mình, bao gồm cả hình dạng bên ngoài của vỏ động cơ.
Tuy nhiên, hình dạng của vỏ động cơ có tác động khí động học đối với thiết kế cánh máy bay, vì hình dạng của vỏ động cơ treo dưới cánh (thông qua pylons) ảnh hưởng trực tiếp đến luồng không khí xung quanh cánh và thân máy bay. Hình dạng vỏ động cơ của một mẫu động cơ phản lực mới có thể hé lộ thông tin về thiết kế bên trong động cơ, do đó được coi là tài sản sở hữu trí tuệ cần được bảo vệ.
Để nhà sản xuất máy bay có thể sử dụng AI nhằm thiết kế hình dạng tối ưu cho cánh máy bay thế hệ tiếp theo - nhằm giảm lực cản không khí và tiêu thụ nhiên liệu - họ cần tích hợp dữ liệu từ hình dạng vỏ động cơ của mỗi mẫu động cơ do các nhà cung cấp đối thủ cung cấp. Dữ liệu huấn luyện cho thuật toán AI dùng để thiết kế cánh sẽ cần bao gồm hình dạng vỏ động cơ từ cả hai bên đối thủ cạnh tranh. Do đó, việc khử định danh (de-identification) trong bộ dữ liệu huấn luyện được chia sẻ là cần thiết để ngăn một bên đối thủ truy cập vào chi tiết thiết kế chính xác của vỏ động cơ bên kia (xem Hình 14).
Trong hai ví dụ sau, có một thỏa thuận chia sẻ dữ liệu giữa bốn bên (xem ISO/IEC 23751), trong đó hai bên là đối thủ cạnh tranh (các nhà cung cấp động cơ - AES A và AES B). Trong trường hợp này, dữ liệu chẩn đoán động cơ từ động cơ của AES A hoặc AES B được lắp đặt trên mẫu máy bay mới X của nhà sản xuất máy bay (AM) được sử dụng để huấn luyện mô hình học máy (ML), là nền tảng cho dịch vụ bảo trì dự đoán của AM. Vi dữ liệu chẩn đoán có thể chứa các yếu tố tiết lộ thông tin thiết kế độc quyền của động cơ mà AES A và AES B muốn giữ kín với nhau, trước khi dữ liệu được đưa vào bộ dữ liệu chia sẻ để phục vụ huấn luyện mô hình ML, có khả năng AES A hoặc AES B sẽ yêu cầu khử định một số phần dữ liệu chẩn đoán nhằm che mờ các phương diện mang tính bí mật công nghệ (xem Hình 15). Các kỹ thuật khử định danh được sử dụng giống như được mô tả trong tiêu chuẩn ISO/IEC 20889, sử dụng các bộ hạn định khử định danh được nêu trong tiêu chuẩn này."
Hình 14 - Ví dụ về tuyên bố sử dụng cho OPD: Huấn luyện mô hình AI cho ứng dụng thiết kế cánh AM. Hai thiết kế vỏ động cơ cạnh tranh được khử định danh
Hình 15 - Ví dụ về tuyên bố sử dụng cho OPD: Huấn luyện mô hình AI cho dịch vụ bảo trì dự báo của AM 1, sử dụng hai bộ dữ liệu chẩn đoán cạnh tranh dữ liệu thu được từ hãng hàng không C
Cũng có thể tồn tại một kịch bản phức tạp hơn (chưa được phân tích theo cấu trúc câu tuyên bố sử dụng dữ liệu trong tiêu chuẩn này), liên quan đến một kho dữ liệu dùng chung về dữ liệu chẩn đoán động cơ, được tổng hợp từ hai đối thủ cung cấp động cơ (ví dụ: AES A và AES B) và hai hãng hàng không cạnh tranh nhau (ví dụ: hãng hàng không C và hãng hàng không D). Kho dữ liệu dùng chung này có thể được sử dụng để huấn luyện một dịch vụ bảo trì dự đoán cho hãng hàng không, do một đối tác thứ năm phát triển. Một lần nữa, AES A và AES B có thể cần giữ bí mật dữ liệu chẩn đoán động cơ chi tiết với nhau, và do đó yêu cầu một mức độ khử định danh nhất định đối với một số loại dữ liệu động cơ, như trong các ví dụ trước (xem Hình 16). Tuy nhiên, lần này, hãng hàng không C và D - là đối thủ cạnh tranh - có thể không muốn chia sẻ chi tiết về lộ trình bay và dữ liệu điều phối (dispatch), vốn có thể được suy luận từ các kho dữ liệu dùng chung chứa dữ liệu vị trí chuyến bay và dấu thời gian. Có khả năng họ sẽ yêu cầu áp dụng một mức độ khử định danh nhất định để che giấu thông tin chi tiết về lộ trình bay - những thông tin có thể làm lộ chiến lược vận hành độc quyền giúp họ tối ưu hóa hiệu suất và đúng giờ.
Tình hình có thể trở nên phức tạp hơn nữa khi xem xét rằng các hãng hàng không vận hành đội bay từ các nhà sản xuất cạnh tranh (ví dụ: AM 1 và AM 2) và việc chia sẻ dữ liệu chẩn đoán động cơ từ cùng một động cơ hoặc động cơ khác trên máy bay phản lực do một nhà sản xuất khác chế tạo có khả năng tiết lộ thông tin thiết kế độc quyền.
Hình 16 - Ví dụ về tuyên bố sử dụng cho OPD: Huấn luyện mô hình AI cho dịch vụ bảo trì dự báo của AM 2, sử dụng hai bộ dữ liệu chẩn đoán cạnh tranh dữ liệu thu được từ hãng hàng không D
11 Dòng truy nguyên/hành trình dữ liệu và nguồn gốc dữ liệu
11.1 Quy định chung
Ghi lại dòng dữ liệu và sau đó thiết lập dữ liệu gốc giúp tăng tính minh bạch và khả năng giải thích của các ứng dụng dữ liệu chuyên sâu như phát triển ML.
Phân loại dữ liệu và các tuyên bố sử dụng được mô tả trong tiêu chuẩn này có thể góp phần vào việc thiết lập nguồn gốc của dữ liệu trong các ứng dụng dựa trên dữ liệu, nơi thường xuyên có nhu cầu phải chịu trách nhiệm về việc sử dụng dữ liệu liên quan đến quyền riêng tư và quyền sở hữu trí tuệ (IP).
Nguồn gốc dữ liệu cung cấp một bản ghi lịch sử về dữ liệu và nguồn gốc. Nguồn gốc của dữ liệu được tạo ra thông qua các quy trình biến đổi phức tạp như luồng công có giá trị đáng kể đối với khách hàng, nhà phát triển AI và các cơ quan quản lý. Từ đó, người ta có thể xác định chất lượng của dữ liệu dựa trên dữ liệu gốc và các bước biến đổi, truy vết nguồn gốc lỗi, cho phép tái thực hiện tự động các bước biến đổi để cập nhật dữ liệu, và xác định nguồn dữ liệu ban đầu. Nguồn gốc dữ liệu cũng rất quan trọng trong lĩnh vực kinh doanh, nơi nó có thể được sử dụng để truy xuất đến nguồn dữ liệu trong kho dữ liệu, theo dõi việc tạo ra tài sản trí tuệ, và cung cấp nhật ký kiểm toán phục vụ cho mục đích tuân thủ quy định.
Việc sử dụng nguồn gốc dữ liệu được đề xuất trong các hệ thống phân tán để theo dõi các bản ghi thông qua luồng dữ liệu, phát lại luồng dữ liệu trên một tập con các đầu vào gốc của nó và gỡ lỗi các luồng dữ liệu. Để thực hiện như vậy, người ta cần theo dõi tập các đầu vào cho từng toán tử, được sử dụng để lấy từng đầu ra.
Tiêu chuẩn này đưa ra các giải pháp giúp theo dõi dòng. Sau khi theo dõi dòng, nó có thể được sử dụng để thiết lập nguồn gốc. Tiêu chuẩn này không đề cập đến nguồn gốc, nhưng việc đưa ra các phương pháp để theo dõi dòng dữ liệu được cho là chìa khóa trong việc thiết lập nguồn gốc dữ liệu.
Việc thiết lập dòng dữ liệu cũng giúp tăng tính minh bạch và khả năng giải thích các thuật toán và quá trình xử lý đã được thực hiện trên dữ liệu.
11.2 Truy xuất dòng dữ liệu
Vì các đối tượng dữ liệu được gắn thẻ với các thuộc tính thích hợp từ phương diện có liên quan, nên có thể thiết lập và duy trì dòng của các đối tượng dữ liệu khi chúng được xử lý qua nhiều giai đoạn khác nhau của quy trình xử lý dữ liệu. Các thuộc tính của đối tượng dữ liệu được duy trì và cập nhật để phản ánh tác động của quá trình xử lý diễn ra trong vòng đời dữ liệu.
Việc sử dụng các thuộc tính này trong hệ thống gắn thẻ dữ liệu có thể giúp thiết lập nguồn gốc của dữ liệu khi dữ liệu được xử lý và dữ liệu mới được tạo ra từ dữ liệu cũ. Bất kỳ tài sản trí tuệ nào được tạo ra do kết quả của quá trình xử lý dữ liệu sau đó có thể được gắn thẻ theo đó và sau đó có thể áp dụng hợp đồng hiện hành để xác định ai có quyền đối với dữ liệu nào và IP liên quan.
Các thuộc tính phân cấp như được mô tả trong 10.3.3 và được chỉ ra trong Hình 11 dựa trên phân loại đa diện được mô tả trong Bảng 1. Các thuộc tính phân cấp này có thể được sử dụng làm cơ sở để gắn thẻ các đối tượng dữ liệu khi được xử lý và chuyển đổi. Các thuộc tính như vậy được gán cho các đối tượng dữ liệu có thể được sử dụng để theo dõi dòng dõi và thiết lập nguồn gốc.
Dựa trên các phương diện khác nhau của dữ liệu và hệ thống phân cấp thuộc tính tương ứng, một mô hình thuộc tính có thể được thiết lập để gắn thẻ cho các đối tượng dữ liệu. Mỗi thuộc tính được liên kết với một phần tử thuộc tính trong một phương diện dữ liệu cụ thể. Ví dụ, [Đã kết tập] là một thuộc tính thuộc phương diện khử định danh, còn [OPD] là một thuộc tính thuộc phương diện kiểm soát pháp lý. Vì các phương diện của dữ liệu là độc lập, nên với mỗi đối tượng dữ liệu, chỉ có thể chọn một thuộc tính duy nhất từ mỗi phương diện.
Mỗi phương diện của dữ liệu cung cấp một nhóm thuộc tính mô tả phương diện độc lập đó, do đó, một thuộc tính có thể được chọn từ mỗi phương diện và được áp dụng cho một đối tượng dữ liệu nhất định. Do đó, một đối tượng dữ liệu có thể có nhiều thuộc tính, một thuộc tính từ mỗi phương diện độc lập cung cấp một tập các thuộc tính riêng biệt và một lựa chọn các thuộc tính từ mỗi phương diện có thể được áp dụng cho một đối tượng dữ liệu đồng thời với các lựa chọn khác (ví dụ: [tổ hợp][OPD] hoặc [Bí danh không liên kết][đo từ xa] là các tổ hợp nhãn hợp lệ vì các nhãn được áp dụng được lấy từ phương diện độc lập).
Khi nói đến các quy trình phân tích dữ liệu phức tạp như những quy trình được sử dụng trong các thuật toán học máy, chúng ta cần một khung thuộc tính toàn diện. Một khung thuộc tính đa chiều trong chuỗi xử lý dữ liệu có thể được sử dụng khi dữ liệu được chuẩn bị để đưa vào các thuật toán phân tích. Các thuộc tính này có thể được sử dụng để theo dõi nguồn gốc của dữ liệu, những gì đã xảy ra, dữ liệu mới nào đã được tạo ra từ dữ liệu gốc, và các bên liên quan nào đang kiểm soát dữ liệu đó.
Dựa trên mối quan hệ phân loại đã nêu ở trên, người ta có thể hình dung một hệ thống phân loại mở rộng trong nền tảng dữ liệu, được sử dụng để gán thuộc tính cho các đối tượng dữ liệu khi chúng được thu thập, xử lý và sử dụng. Hệ thống gán nhãn/thuộc tính như vậy có thể được triển khai bằng cách sử dụng, ví dụ, các thuộc tính trong .NET hoặc các giải pháp tương đương trong ngôn ngữ lập trình Java trên nền tảng dữ liệu. Lợi thế của việc mở rộng phân loại dữ liệu để bao gồm các thuộc tính dữ liệu tổ chức là hệ thống theo dõi quyền riêng tư hiện có cũng có thể được sử dụng để theo dõi tài sản sở hữu trí tuệ của cả khách hàng và bên cung cấp.
Những cơ chế này là cần thiết vì tất cả các tình huống hữu ích và thú vị liên quan đến dữ liệu đều liên quan đến dữ liệu được chia sẻ và đồng kiểm soát, tức là dữ liệu thú vị và hữu ích nhất được chia sẻ và nằm dưới sự kiểm soát của nhiều bên liên quan. Các khái niệm trên và các thuộc tính liên quan là bắt buộc để mô tả cách dữ liệu được chia sẻ và cách kiểm soát dữ liệu của nhiều bên liên quan được quản lý.
Điều này cũng giúp thiết lập nguồn gốc của dữ liệu vì có thể truy xuất dòng dữ liệu bằng các thuộc tính được quy định trên toàn bộ nền tảng xử lý dữ liệu.
Các thuộc tính PII/OPD của dữ liệu cùng với mức độ ẩn danh có thể được sử dụng trong cấu trúc của tuyên bố sử dụng dữ liệu.
Việc sử dụng việc ghi nhận dữ liệu là một cách cung cấp bằng chứng giúp thiết lập nguồn gốc của dữ liệu, nhưng việc ghi nhận không phải là giải pháp toàn diện và trọn vẹn.
12 Sử dụng phân loại và tuyên bố sử dụng dữ liệu trong các môi trường điện toán khác
Phân loại dữ liệu, thuộc tính dữ liệu dựa trên mặt và cấu trúc của tuyên bố sử dụng dữ liệu được mô tả trong tiêu chuẩn này có thể áp dụng cho dữ liệu trong mọi môi trường điện toán phân tán bao gồm tính toán đám mây.
13 Sử dụng phân loại dữ liệu và các tuyên bố trong các kịch bản Trí tuệ nhân tạo
Một ứng dụng quan trọng của dữ liệu mà tiêu chuẩn này có ích là các ứng dụng ML được triển khai trong các môi trường điện toán phân tán, trong đó tính toán đám mây là một ví dụ phổ biến (các ứng dụng ML có thể được triển khai trong các môi trường điện toán phân tán).
Phân loại dữ liệu và cấu trúc câu lệnh sử dụng trong tiêu chuẩn này có thể hỗ trợ các ứng dụng học máy với nhu cầu về tính minh bạch và khả năng giải thích của việc sử dụng dữ liệu. Phân loại dữ liệu trong tiêu chuẩn này giới thiệu các động từ và thuộc tính (xem Hình 11 để biết ví dụ) có thể mô tả quá trình xử lý dữ liệu cần thiết để huấn luyện các mô hình ML.
Đối với các tình huống ML, mục đích của dữ liệu được sử dụng là khác nhau giữa các động từ phụ "huấn luyện" và các động từ phụ "cung cấp" hoặc "cải thiện". Trong trường hợp sau, dữ liệu đang được đề cập là dữ liệu được trình bày cho một mô hình đã được huấn luyện. Mô hình được "chạy" với dữ liệu đó để đưa ra dự báo. Đây là dữ liệu được "nhập" vào mô hình dưới dạng dữ liệu đầu vào của ứng dụng AI gọi mô hình đã được huấn luyện. Điều này rất khác so với giai đoạn huấn luyện, trong đó một lượng lớn dữ liệu huấn luyện được sử dụng để huấn luyện mô hình.
Cấu trúc phân loại và câu lệnh sử dụng trong tiêu chuẩn này có thể được sử dụng để mô tả việc sử dụng dữ liệu cho các mô hình huấn luyện ML, cũng như sử dụng chúng để xây dựng các ứng dụng nhận biết ML, đồng thời giúp thiết lập và duy trì nguồn gốc dữ liệu.
Các quy trình thu thập và xử lý dữ liệu trong kiến trúc ML yêu cầu dữ liệu thô huấn luyện trước tiên phải được thu thập hoặc có được, sau đó được xử lý trước và chuẩn bị khi cần dựa trên loại mô hình dự định sử dụng, tiếp theo là giai đoạn cuối cùng, trong đó dữ liệu đã chuẩn bị được sử dụng để huấn luyện mô hình đã chọn. Các giai đoạn xử lý dữ liệu như vậy trước khi dữ liệu được sử dụng trong huấn luyện có thể cần được mô tả trong các câu lệnh sử dụng dữ liệu để cung cấp tính minh bạch về nguồn dữ liệu, dữ liệu nào được thu thập và những gì đã được thực hiện với dữ liệu đó kể từ khi thu thập. Các câu lệnh sử dụng dữ liệu sẽ cần sử dụng các thuộc tính thích hợp được liệt kê trong tiêu chuẩn này để thiết lập việc theo dõi dữ liệu và nguồn gốc của dữ liệu.
Khi dữ liệu đã sẵn sàng để sử dụng trong huấn luyện, bản thân quy trình huấn luyện có thể được mô tả trong một hoặc nhiều câu lệnh sử dụng dữ liệu, với các thuộc tính và thẻ thích hợp được sử dụng. Các câu lệnh sử dụng dữ liệu như vậy sẽ giúp cung cấp tính minh bạch và khả năng giải thích cho toàn bộ quy trình phát triển AI.
Hình 17 - Ví dụ về việc gán thuộc tính trong quy trình xử lý dữ liệu
Các thuộc tính được xác định trong mô hình dữ liệu cho phương diện dữ liệu độc lập có thể được sử dụng để gắn thẻ cho nhiều đối tượng dữ liệu khác nhau khi chúng được xử lý và sử dụng làm dữ liệu huấn luyện để xây dựng các mô hình ML. Một ví dụ về việc gán thuộc tính cho dữ liệu lưu thông qua đường ống học máy được thể hiện trong Hình 17. Việc gắn thẻ các phương diện dữ liệu này sau đó có thể được sử dụng để giải thích quy trình phát triển ML, đảm bảo sự tin cậy và minh bạch.
Để biết ví dụ về cách cấu trúc câu lệnh sử dụng dữ liệu đã được mở rộng để bao gồm việc sử dụng dữ liệu để huấn luyện các mô hình ML, hãy xem các ví dụ về hàng không phản lực trong 10.3.4 và 10.3.5.
Hình 18 minh họa một số ví dụ về việc sử dụng động từ mới "thu thập". Động từ "thu thập" hỗ trợ các câu lệnh cho biết dữ liệu phái sinh từ đâu và các thuộc tính nào được gán cho dữ liệu tại thời điểm thu thập, ví dụ: dữ liệu có phải là PII, OPD, v.v. hay không và dữ liệu đã được khử định danh ở mức độ nào.
Các dịch vụ đám mây được đề cập trong thỏa thuận này thu thập thông tin có thể nhận dạng người dùng cuối.
Dịch vụ lập bản đồ sử dụng dữ liệu vị trí người dùng thu thập được từ luồng phương tiện truyền thông xã hội của đối tác.
Dịch vụ này chia sẻ dữ liệu công cụ thanh toán với các đối tác bên thứ ba và bên xử lý dữ liệu thu thập được từ dịch vụ đám mây này.
Dịch vụ này thu thập dữ liệu khách hàng đã xác định từ các đối tác bên thứ ba và bên xử lý dữ liệu để cung cấp dịch vụ đám mây.
Dịch vụ này thu thập dữ liệu PII ẩn danh có nguồn gốc từ các đối tác bên thứ ba và bên xử lý dữ liệu để cung cấp dịch vụ đám mây.
Hình 18 - Ví dụ về các tuyên bố sử dụng để thu thập dữ liệu
Phụ lục A
(tham khảo)
Biểu đồ các loại dữ liệu và các bộ hạn định định danh dữ liệu
A.1 Loại dữ liệu
A.2 Bộ hạn định định danh dữ liệu
Thư mục tài liệu tham khảo
[1] TCVN 13054-1 : 2020 (ISO/IEC 19086-1 : 2016), Công nghệ thông tin - Tính toán đám mây - Khung thỏa thuận mức dịch vụ (SLA) - Phần 1: Tổng quan và khái niệm (Information technology - Cloud computing - Service level agreement (SLA) framework - Part 1: Overview and concepts)
[2] ISO/IEC 19944-2 : 2022, Tính toán đám mây và nền tảng phân tán - Dịch vụ và thiết bị đám mây: luồng dữ liệu, loại dữ liệu và sử dụng dữ liệu - Phần 2: Hướng dẫn sử dụng và mở rộng (Cloud computing and distributed platforms - Cloud services and devices: data flow, data categories and data use - Part 2: Use and extension guidance)
[3] ISO/IEC 20889 : 2018, Thuật ngữ và phân loại kỹ thuật khử định danh dữ liệu nâng cao quyền riêng tư (Privacy enhancing data de-identification terminology and classification of techniques)
[4] ISO 21931-2 : 2019, Tính bền vững trong các tòa nhà và công trình kỹ thuật dân dụng - Khung phương pháp đánh giá hiệu suất môi trường, xã hội và kinh tế của các công trình xây dựng làm cơ sở cho đánh giá tính bền vững - Phần 2: Công trình kỹ thuật dân dụng (Sustainability in buildings and civil engineering works - Framework for methods of assessment of the environmental, social and economic performance of construction works as a basis for sustainability assessment - Part 2: Civil engineering works)
[5] ISO/IEC 22624 : 2020, Công nghệ thông tin - Tính toán đám mây - Xử lý dữ liệu dựa trên phân loại cho các dịch vụ đám mây (Information technology - Cloud computing - Taxonomy based data handling for cloud services)
[6] ISO/lEC 22989 : 2022, Công nghệ thông tin - Trí tuệ nhân tạo - Các khái niệm và Thuật ngữ (Information Technology - Artificial Intelligence - Artificial Intelligence Concepts and Terminology)
[7] ISO/IEC 23053 : 2022, Công nghệ thông tin - Trí tuệ nhân tạo - Khung cho các hệ thống trí tuệ nhân tạo (AI) sử dụng học máy (ML) (Information Technology - Artificial Intelligence - Framework for Artificial Intelligence (Al) Systems Using Machine Learning (ML))
[8] ISO/IEC 23751 : 2022, Công nghệ thông tin - Tính toán đám mây và nền tảng phân tán - Khung thỏa thuận chia sẻ dữ liệu (DSA) (Information technology - Cloud computing and distributed platforms - Data sharing agreement (DSA) framework)
[9] ISO/IEC 27033-3 : 2010, Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật mạng - Phần 3: Các kịch bản mạng tham chiếu - Các mối đe dọa, kỹ thuật thiết kế và vấn đề kiểm soát (Information technology - Security techniques - Network security - Part 3: Reference networking scenarios - Threats, design techniques and control issues)
[10] ISO/IEC 27040, Công nghệ thông tin - Kỹ thuật bảo mật - An toàn lưu trữ (Information technology - Security techniques - Storage security)
[11] ISO 27701 : 2019, Kỹ thuật bảo mật - Mở rộng cho ISO/IEC 27001 và ISO/IEC 27002 để quản lý thông tin riêng tư - Yêu cầu và hướng dẫn (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines)
[12] ISO/IEC 29100 : 2011, Công nghệ thông tin - Kỹ thuật bảo mật - Khung bảo mật (Information technology - Security techniques - Privacy framework)
[13] ISO/IEC 29110-4-3 : 2018, Hệ thống và kỹ thuật phần mềm - Hồ sơ vòng đời cho các thực thể rất nhỏ (VSE) - Phần 4-3: Cung cấp dịch vụ - Đặc tả hồ sơ (Systems and software engineering - Lifecycle profiles for very small entities (VSEs) - Part 4-3: Service delivery - Profile specification)
[14] ISO/IEC 38505-1, Công nghệ thông tin - Quản trị công nghệ thông tin - Quản trị dữ liệu - Phần 1: Ứng dụng ISO/IEC 38500 vào quản trị dữ liệu (Information technology - Governance of IT - Governance of data - Part 1: Application of ISO/IEC 38500 to the governance of data)
[15] ICO, (Văn phòng Ủy viên Thông tin). Xóa dữ liệu cá nhân: Đạo luật bảo vệ dữ liệu, Phiên bản 1.1, 2014. Có tại: <https://ico.org.uk/for_organisations/guidance_index/~/media/documents/library/Data_Protection/Practical_application/deleting _personal_data.pdf>
[16] Reardon J., Basin D., Capkun S., SOK: Xóa dữ liệu an toàn, Hội nghị chuyên đề về bảo mật và quyền riêng tư của IEEE, 2013. Có tại: < http://www.ieee-security.org/TC/SP2013/papers/4977a301.pdf >
[17] Quy định bảo vệ dữ liệu chung (GDPR). 2016. Có tại: <https://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf>
[18] Đạo luật Quyền điều tra của Vương quốc Anh. 2016,. Có tại: http://www.legislation.gov.uk/ ukpga/2016/25/contents/enacted/data.htm
[19] Đạo luật sửa đổi về Bảo vệ thông tin cá nhân tại Nhật Bản. 2006. Có tại: <http://law.e-gov.go.jp/ htmldata/H15/H15HO057.html>
[20] Đạo luật bảo vệ thông tin cá nhân và tài liệu điện tử (PIPEDA), 2019. Có tại: < https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection- and-electronic-documents-act-pipeda/ >
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ