Tiêu chuẩn TCVN 14483:2025 Công nghệ thông tin - Tính toán đám mây - Khung tin cậy để xử lý dữ liệu đa nguồn

TIÊU CHUẨN QUỐC GIA

TCVN 14483:2025

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TÍN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN

Information technology- Cloud computing- Framework of trust for processing of multi-sourced data

Nội dung

Lời nói đầu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Ký hiệu và thuật ngữ viết tắt

5 Kịch bản

5.1 Sử dụng dữ liệu đa nguồn để giảm thiểu tử vong và thương tích do giao thông

5.2 Sử dụng dữ liệu đa nguồn cho tự động hóa trong nhà

5.3 Sử dụng dữ liệu đa nguồn cho hoạt động ô tô

6 Sự tin cậy

7 Quyền truy cập và xử lý dữ liệu

8 Khung xử lý dữ liệu đa nguồn đáng tin cậy

8.1 Giới thiệu

8.2 Luồng dữ liệu

8.3 Các yếu tố về sự tin cậy 8.3.1 Chung

9 Sử dụng khung trong các thỏa thuận

9.1 Quy định chung

9.2 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

9.3 Bản ghi nguồn gốc dữ liệu, chất lượng và tính toàn vẹn

9.4 Chuỗi hành trình bảo quản

9.5 An ninh và quyền riêng tư

9.6 Bằng chứng tuân thủ không thể thay đổi

Phụ lục A (tham khảo) Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

Thư mục tài liệu tham khảo

 

Lời nói đầu

TCVN 14483:2025 được xây dựng trên cơ sở tham khảo ISO/IEC TR 23186:2018.

TCVN 14483:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1 “Công nghệ thông tin" biên soạn, Viện Tiêu chuẩn Chất lượng Việt Nam để nghị, Ủy ban Tiêu chuẩn Đo lường Chất lượng quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố

 

CÔNG NGHỆ THÔNG TIN - TÍNH TOÁN ĐÁM MÂY - KHUNG TIN CẬY ĐỂ XỬ LÝ DỮ LIỆU ĐA NGUỒN

Information technology- Cloud computing- Framework of trust for processing of multi-sourced data

1 Phạm vi áp dụng

Tiêu chuẩn này mô tả một khung tin cậy cho việc xử lý dữ liệu đa nguồn bao gồm các nghĩa vụ và kiểm soát việc sử dụng dữ liệu, nguồn gốc dữ liệu, chuỗi hành trình bảo quản, bảo mật và Bằng chứng tuân thủ không thể thay đổi như các yếu tố của khung.

2 Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).

TCVN 1248Q (ISO/IEC 17788), Công nghệ thông tin -Tính toán đám mây - Tổng quan và từ vựng.

3 Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN 12480 (ISO/IEC 17788) và các thuật ngữ và định nghĩa sau đây.

3.1

Chuỗi hành trình bảo quản (chain of custody)

Sự sở hữu, sự dịch chuyển, sự xử lý và vị trí là bằng chứng của vật liệu từ một điểm thời gian này đến một điểm thời gian khác.

[NGUỒN: 3.1, ISO/IEC 27050-1:2016]

3.2

Dữ liệu (data)

Thông tin được ghi lại.

[NGUỒN: 3.11, ISO 22005:2007]

3.3

Xử lý dữ liệu (data processing)

Thực hiện có hệ thống các thao tác trên dữ liệu.

[NGUỒN: 2121276, ISO 2382:2015, đã sửa đổi - Chú thích 1 đến 4 cho mục nhập đã bị xóa và thuật ngữ thay thế “xử lý dữ liệu tự động” đã bị xóa.]

3.4

Tập dữ liệu (data set)

Nhóm dữ liệu có ý nghĩa logic.

[NGUỒN: 3.2.4, ISO 8000-2:2018, đã sửa đổi - VÍ DỤ 1 và 2 đã bị xóa.]

3.5

Dữ liệu đa nguồn (muiti-sourced data)

Dữ liệu bao gồm các tập dữ liệu riêng biệt đã được tạo ra bởi nhiều nguồn đa dạng và được tập hợp bởi một hoặc nhiều dịch vụ đám mây từ một hoặc nhiều CSP Chú thích 1 cho mục nhập: Các tập dữ liệu sau đó là đối tượng của phân tích và xử lý kết hợp với mục đích trích xuất thông tin chi tiết và thông tin không thể thu được thông qua phân tích từng tập dữ liệu riêng lẻ.

3.6

Thông tin định danh cá nhân (personally identifiable information)

Pll

Bất kỳ thông tin nào (a) có thể được sử dụng để nhận dạng chủ thể Pll mà thông tin đó liên quan đến, hoặc (b) đang hoặc có thể liên kết trực tiếp hoặc gián tiếp với chủ thể Pll

[NGUỒN: 2.9, ISO/IEC 29100:2011, đã sửa đổi - CHÚ THÍCH đã bị xóa.]

3.7

Tin cậy (trust)

mức độ mà người dùng hoặc bên liên quan khác có niềm tin rằng một sản phẩm hoặc hệ thống sẽ hoạt động như dự kiến

[NGUỒN: 4.1.3.2, ISO/IEC 25010:2011]

4 Ký hiệu và thuật ngữ viết tắt

Pll thông tin định danh cá nhân personally identifiable information

5 Kịch bản

5.1 Sử dụng dữ liệu đa nguồn để giảm thiểu tử vong và thương tích do giao thông

Trên toàn thế giới, 1,25 triệu người tử vong mỗi năm do các tai nạn liên quan đến giao thông và từ 20 triệu đến 50 triệu người chịu thương tích. Các bộ dữ liệu bao gồm dữ liệu tai nạn, các thuộc tính đường bộ, quy hoạch sử dụng đất, nhân khẩu học, các mô hình đi lại, các vi phạm đỗ xe và các cải thiện an toàn hiện có. Một trong những kết quả chính là một "mô hình phơi nhiễm" dự đoán số lượng xe ô tô tại một địa điểm nhất định vào một thời điểm nhất định. Các phép đo lường giao thông thực tế rất tốn kém trong khi các dự đoán sử dụng học máy tương đối không tốn kém. Ví dụ, tại Hoa Kỳ, nơi 34.000 người tử vong hàng năm trong các tai nạn liên quan đến giao thông, một tổ chức phi lợi nhuận có tên là DataKind ¹⁾ đang sử dụng dữ liệu và học máy để phát triển các mô hình dự đoán các mô hình tai nạn giao thông. Các mô hình này sau đó có thể được sử dụng để xác định nơi cần tập trung các cải thiện đường phố và dự đoán tác động lên tỷ lệ tai nạn đối với các cải thiện cụ thể. Các cải thiện đường phố đã bao gồm đèn tín hiệu và kiểm soát giao thông, làn đường dành cho xe đẹp, thiết kế và xử lý mặt đường. DataKind® đã tổ chức một DATADIVE ²⁾ để tập hợp các nhà khoa học dữ liệu nhằm chuyển đổi dữ liệu có sẵn và phát triển mô hình. Một trong những thách thức chính trong kịch bản này là làm cho các chủ sở hữu dữ liệu tin tưởng giao dữ liệu của họ cho một nhóm và cho một bộ xử lý bên thứ ba. Các mối quan ngại cụ thể bao gồm:

• Các quy định, chính sách áp dụng và các hạn chế sử dụng dữ liệu khác được xác định và tuân thủ như thế nào?

• Làm thế nào để tránh các hành vi xâm phạm quyền riêng tư?

• Các quy trình nào được sử dụng để cung cấp bảo mật từ đầu đến cuối?

• Nguồn gốc dữ liệu được duy trì như thế nào?

• Bằng chứng về sự tuân thủ là gì?

Hình 1 - Minh họa hệ thống dự đoán các mô hình tai nạn giao thông như được mô tả ở trên.

5.2 Sử dụng dữ liệu đa nguồn cho tự động hóa trong nhà

Một loạt các ứng dụng tự động hóa nhà ở đang nổi lên có thể hưởng lợi từ việc truy cập vào nhiều loại dữ liệu hơn, có thể được lấy từ nhiều nhà cung cấp khác nhau và được xử lý một cách phối hợp, kịp thời.

Mục tiêu chung của bất kỳ ứng dụng nhà ở nào là sử dụng dữ liệu sẵn có để nâng cao hiệu quả và hiệu suất của ngôi nhà, vừa với vai trò là một phần của đô thị, vừa là một nơi sống lý tưởng. Để làm được điều này, các hệ thống loT/Hệ thống thông tin (IS) trong nhà cần phải có đầy đủ thông tin, linh hoạt và năng động hơn để phục vụ cư dân - cả trong việc quản lý tòa nhà lẫn cải thiện chất lượng sống bên trong.

Hiện nay có rất nhiều dịch vụ gia đình đang được phát triển bởi các nhà cung cấp dịch vụ và nhà sản xuất khác nhau, từ hệ thống giải trí thông minh (TV, Internet, điện thoại, màn hình treo tường...) đến các hệ thống phát hiện và cảnh báo khẩn cấp, cũng như các hệ thống quản lý điện và nước thông minh.

Một số ví dụ về dữ liệu đa nguồn dùng để xử lý hoạt động trong nhà bao gồm:

- Tín hiệu thời gian từ các nguồn công cộng;

- Thông tin dự báo thời tiết và điều kiện hiện tại tại khu vực nhà ở; Thông tin khu dân cư, ví dụ: cảnh báo, chuông báo cháy, chất lượng không khí, ùn tắc giao thông;

- Dữ liệu từ cảm biến của các hệ thống đa nhà cung cấp trong nhà, ví dụ: khóa cửa, nhiệt độ, trạng thái và tình trạng thiết bị (ví dụ: tủ lạnh bị hỏng), trạng thái có người ở (có ai ở nhà không?), trạng thái kết nối, chỉ số điện và nước;

- Thông tin bảo trì, hỗ trợ và thanh toán dịch vụ trong nhà;

- Nguồn dữ liệu hình ảnh và âm thanh (bên trong và bên ngoài);

- Báo động y tế khẩn cấp và xâm nhập trái phép;

- Thông tin lịch và vị trí hiện tại của cư dân, tức là ai được mong đợi có mặt ở nhà và vào thời điểm nào;

- Các chính sách và cấu hình thiết lập, ví dụ: biểu giá nước, chi phí điện, quy tắc theo thời gian trong ngày. Các nguồn thông tin có thể được phân loại như sau:

- Thông tin công cộng, ví dụ: cơ sở dữ liệu công cộng, chính quyền, cơ quan quản lý, quy định pháp luật, biểu giá cung cấp;

- Thông tin tại nhà, ví dụ: cảm biến loT trong và xung quanh ngôi nhà. Đây có thể là các nguồn riêng biệt (từ thiết bị của các nhà cung cấp khác nhau), hoặc có thể được tổng hợp và phân phối từ một trung tâm điều phối; bao gồm cả dữ liệu theo thời gian thực, dữ liệu do người dùng nhập và dữ liệu lưu trữ;

- Nguồn thông tin liên quan, ví dụ: dữ liệu từ phương tiện cá nhân của cư dân, thông tin từ nhà sản xuất, thông tin cơ hội như sự kiện địa phương, chương trình khuyến mãi thay thế linh kiện;

- Thông tin mang tính lịch sử và xu hướng;

- Các thiết lập chính sách và quy tắc từ chính phủ, nhà cung cấp và cư dân.

Tất cả dữ liệu này sẽ được truy cập, kết hợp, xử lý và quản lý cả một cách độc lập và tổng hợp nhằm tạo ra cơ sở ngày càng thông minh hơn cho việc tự động hóa hoạt động trong nhà, kiểm soát và bảo vệ vận hành ngôi nhà. Sự tin cậy là yếu tố cần thiết để tránh các sự cố, hư hỏng, thiếu hiệu quả và hành vi sai lệch trong và xung quanh ngôi nhà.

Nhiều giải pháp độc lập sử dụng các nguồn dữ liệu riêng lẻ có thể hưởng lợi từ việc được xử lý một cách phối hợp và điều phối tốt hơn. Ví dụ, nếu hệ thống điều khiển nhiệt độ trong nhà nhận được thông tin dự báo thời tiết, nhiệt độ trong nhà và thời gian cư dân về nhà, thì có thể tối ưu hóa hiệu quả năng lượng một cách hiệu quả hơn..

5.3 Sử dụng dữ liệu đa nguồn cho hoạt động ô tô

Thuật ngữ "ô tô" đại diện cho một phạm vi rộng các loại phương tiện có thể có các yêu cầu rất giống nhau. Các nhà sản xuất, chủ sở hữu, người lái và người ngồi trong ô tô có thể là khách hàng của các hệ thống dựa trên đám mây và các hệ thống tích hợp trên ô tô của xe.

Các ứng dụng trên ô tô có thể hưởng lợi từ việc truy cập dữ liệu từ nhiều nguồn được cung cấp theo cách phối hợp, kịp thời và đáng tin cậy. Hai trường hợp sử dụng là việc thu thập thông tin để sử dụng:

- bởi ô tô (một "đám mây con" trên xe) hoặc proxy dựa trên đám mây cho mục đích lái xe; hoặc

- bởi các công ty bảo hiểm, nhà sản xuất ô tô, thành phố, chính phủ và các bên khác cho các dịch vụ liên quan và ngoại tuyến như bảo trì, theo dõi sử dụng, quản lý tắc nghẽn và nhiều khả năng khác.

Các mục tiêu chung cho bất kỳ chiếc ô tô nào là tối ưu hóa trải nghiệm người dùng (hành khách), giảm chi phí và chậm trễ vận chuyển, cải thiện an toàn và tối đa hóa tuổi thọ phương tiện. Để làm được điều này, các hệ thống tự động hóa ô tô cần được cung cấp thông tin, linh hoạt và năng động, đặc biệt nếu các hệ thống tự lái hoặc hỗ trợ lái xe đang được sử dụng.

Các dịch vụ liên quan đến ô tô bao gồm từ mạng xã hội trong xe đến quản lý lộ trình đến báo động khẩn cấp và tránh va chạm. Ngoài ra, một lượng thông tin đáng kể có thể được thu thập cho việc sửa chữa và bảo trì hoặc để phát hiện lỗi. Các ứng dụng khác cố gắng biến chiếc ô tô thành một "ngôi nhà di động" và có thể cung cấp quyền truy cập vào tất cả dữ liệu có sẵn tại nhà.

Một chiếc ô tô có thể được xem như một cụm các "thiết bị loT", mỗi thiết bị này có thể yêu cầu nguồn cấp dữ liệu từ các nguồn dữ liệu khác nhau hoặc có thể tương tác với các hệ thống bên ngoài xử lý dữ liệu từ nhiều nguồn, có thể có hàng trăm cảm biến liên quan đến một chiếc ô tô duy nhất.

Ví dụ về dữ liệu đa nguồn cho hoạt động ô tô có thể bao gồm:

- Tín hiệu thời gian từ các nguồn công cộng;

- Thông tin thời tiết và trạng thái hiện tại cho các khu vực quan tâm;

- Thông tin đường bộ và môi trường xung quanh, ví dụ: tắc nghẽn, ùn tắc, tai nạn, thiên tai, có thể đến từ nhiều nguồn khác nhau bao gồm cả các ô tô khác;

- Dữ liệu dựa trên cảm biến từ bên trong ô tô, ví dụ: khóa cửa, nhiệt độ bên trong/bên ngoài, trạng thái và tình trạng linh kiện (ví dụ: động cơ), trạng thái người lái và người ngồi trong xe, có thể được sử dụng trực tiếp bởi "đám mây ô tô" hoặc sử dụng từ xa với kết quả được đưa ngược lại cho ô tô;

- Thông tin bảo trì, hỗ trợ và dịch vụ ô tô (cả được thu thập và báo cáo);

- Nguồn dữ liệu hình ảnh, âm thanh và dữ liệu (bên trong và bên ngoài) cho người sử dụng là hành khách;

- Tình trạng sức khỏe của người ngồi trong xe, báo động khẩn cấp và xâm nhập (đột nhập);

- Thông tin từ các hệ sinh thái quan tâm khác, ví dụ: nhà, văn phòng.

Tất cả các nguồn dữ liệu này có thể được truy cập, kết hợp, xử lý và quản lý cả độc lập và kết hợp để cung cấp một cơ sở ngày càng thông minh hơn cho hoạt động, kiểm soát và bảo vệ ô tô. Từ góc độ vĩ mô, thông tin từ nhiều ô tô có thể được thu thập và xử lý để phát triển thông tin cho các nhà cung cấp ô tô, các nhà quy hoạch thành phố và các cơ quan quản lý.

Nhiều giải pháp điểm sử dụng các nguồn dữ liệu độc lập có thể được phối hợp và chia sẻ một cách hữu ích. Ví dụ, nếu một chiếc ô tô biết dự báo thời tiết, điều kiện đường hiện tại và lượng nhiên liệu có sẵn, thì việc lựa chọn tuyến đường và các điểm dừng nghỉ/tiếp nhiên liệu có thể được điều phối và tối ưu hóa hiệu quả hơn.

6 Sự tin cậy

Tin cậy là một yếu tố then chốt trong việc xử lý dữ liệu đa nguồn. Tin cậy có nhiều ý nghĩa và hình thức khác nhau đối với các bên liên quan đến dữ liệu và việc xử lý dữ liệu tùy thuộc vào cốc góc nhìn khác nhau. Các bên liên quan bao gồm (các) tổ chức xử lý dữ liệu, (các) tổ chức là nguồn dữ liệu, những người có Pll được chứa trong bất kỳ dữ liệu nào, và cuối cùng là những người và/hoặc tổ chức sử dụng kết quả của quá trình xử lý.

Đối với một tổ chức xử lý dữ liệu, một trong những yếu tố chính của sự tin cậy liên quan đến nguồn gốc của dữ liệu mà họ sử dụng: dữ liệu đã được tập hợp như thế nào, thông tin chứa trong đó đáng tin cậy đến mức nào, dữ liệu có cần làm sạch hoặc lọc không, dữ liệu chứa đầy đủ đến mức nào, dữ liệu có chứa Pll hoặc thông tin mật dưới bất kỳ hình thức nào không. Các vấn đề khác liên quan đến bất kỳ quy định và luật lệ nào có thể áp dụng cho dữ liệu và bất kỳ điều khoản thương mại nào áp dụng cho dữ liệu mà có thể ảnh hưởng đến việc xử lý theo kế hoạch.

Đối với một tổ chức là nguồn dữ liệu, yếu tố chính của sự tin cậy liên quan đến việc tổ chức xử lý có sử dụng dữ liệu đúng như được ủy quyền hay không. Các câu hỏi thiết yếu có thể bao gồm:

- Tổ chức xử lý có đưa ra tuyên bố rõ ràng về các mục đích sử dụng dự kiến không?

- Tổ chức xử lý có ký một thỏa thuận liên quan đến việc xử lý này không, và đặc biệt có đồng ý tuân thủ bất kỳ hạn chế hoặc quy định nào áp dụng cho dữ liệu không (liên quan đến cả các điều khoản thương mại, nếu có, và bất kỳ quy định hoặc luật lệ nào áp dụng)?

- Tổ chức xử lý có các chứng nhận phù hợp hoặc bằng chứng, tương đương liên quan đến việc xử lý không, bao gồm các biện pháp kiểm soát an ninh và bảo vệ Pll phù hợp?

Đối với bất kỳ cá nhân nào có Pll được chứa trong bất kỳ dữ liệu nào được sử dụng cho việc xử lý mối quan ngại chính là Pll được xử lý một cách minh bạch và chỉ cho các mục đích đã được nêu rõ ràng cho cá nhân và đã được sự đồng ý. Một mối quan ngại chính liên quan đến bất kỳ sự cố rò rỉ Pll nào có thể xảy ra là liệu tất cả các biện pháp cần thiết có được áp dụng để ngăn chặn các sự cố đó hay không.

Cuối cùng, đối với những người hoặc tổ chức sử dụng kết quả của quá trình xử lý, yếu tố chính của sự tin cậy liên quan đến khả năng của họ trong việc dựa vào kết quả đó, rằng nó là chính xác, không thiên vị và khớp với bất kỳ tuyên bố nào mà bộ xử lý đưa ra về kết quả.

7 Quyền truy cập và xử lý dữ liệu

Thiết lập ai có thể sử dụng, xử lý và chuyển tiếp dữ liệu, và hiểu rõ các quyền mà các bên khác nhau có đối với dữ liệu là điều cần thiết cho một hệ sinh thái dữ liệu đa nguồn.

Từ cuộc thảo luận về quyền sở hữu dữ liệu, ví dụ về hệ sinh thái ô tô là một trường hợp sử dụng điển hình trong việc thiết lập quyền truy cập dữ liệu và các quyền xem, sửa đổi, sao chép hoặc xử lý dữ liệu khi xem xét có thể có các nguồn dữ liệu riêng biệt từ các thành phần khác nhau, nhà cung cấp linh kiện, nhà sản xuất ô tô hoặc chủ sở hữu ô tô, những người có thể sở hữu dữ liệu sau khi nó được tạo ra. Về mặt kỹ thuật, một hệ thống quản lý danh tính và truy cập (IdAM) cung cấp các công cụ để kiểm soát ai có thể truy cập một tài nguyên và khi nào, và do đó, chủ sở hữu hệ thống IdAM cấp quyền truy cập cho các bên khác nhau.

Có thể lập luận rằng khái niệm pháp lý truyền thống về quyền sở hữu không phù hợp với mô hình mới này, và hoặc cần có các cấu trúc mới, hoặc khái niệm đồng sở hữu cần được khám phá sâu hơn. Cuộc thảo luận về quyền sở hữu này càng phức tạp hơn khi thảo luận về dữ liệu được tổng hợp từ nhiều nguồn sau đó được xử lý thông qua các hệ thống AI hoặc học máy, chẳng hạn.

Bất kể ai sở hữu dữ liệu, có thể có các quyền pháp lý cho các bên để truy cập, xử lý và thu thập dữ liệu. Ví dụ, để xác định nguyên nhân của một vụ va chạm, cảnh sát có thể có quyền tự động đối với tất cả dữ liệu trong một chiếc ô tô sau một vụ va chạm gây tử vong. Một ví dụ khác, liên quan đến Pll, trong đó chủ sở hữu hoặc người lái xe có thể có quyền sao chép bất kỳ dữ liệu nào đã được thu thập hoặc trích xuất.

Tại Châu Âu, Quy định chung về bảo vệ dữ liệu (GDPR) và các sửa đổi đối với Chỉ thị về quyền riêng tư và truyền thông điện tử (Chỉ thị 2002/58/EC) mô tả cơ sở pháp lý cho các loại xử lý dữ liệu khác nhau. Một kịch bản khác là luật pháp địa phương có thể yêu cầu kết quả của dữ liệu đã xử lý phải được công khai, được ẩn dành phù hợp, nếu hệ thống đã được tài trợ công khai, ví dụ: dữ liệu giao thông thời gian thực hoặc dữ liệu liên quan đến dịch vụ giao thông công cộng.

8 Khung xử lý dữ liệu đa nguồn đáng tin cậy

8.1 Giới thiệu

Hình 2 - Khung cho việc xử lý dữ liệu đa nguồn đáng tin cậy trên đám mây

Hình 2 mô tả “các yếu tố về sự tin cậy” và một luồng dữ liệu đại diện cho việc xử lý dữ liệu đa nguồn. Mô tả cho từng phần của Hình 2 được cung cấp sau trong tiêu chuẩn này.

Các tiêu chuẩn hỗ trợ các yếu tố về sự tin cậy có khả năng sẽ đến từ nhiều Ủy ban JTC 1 và ISO như JTC 1/SC 27, JTC 1/SC 32, JTC 1/SC 40, JTC 1/SC 41, ISO TC 307 và các Ủy ban khác. Các yếu tố về sự tin cậy cũng có khả năng được định hình bởi các quy định chuyên ngành và các chuẩn mực xã hội.

8.2 Luồng dữ liệu

Luồng dữ liệu đại diện được hiển thị trong Hình 2 chỉ được cung cấp để thiết lập ngữ cảnh cho các yếu tố về sự tin cậy và không nên được hiểu là cách duy nhất để kiến trúc hóa việc xử lý dữ liệu đa nguồn. Tuy nhiên, các ví dụ khác nhau được mô tả trong tiêu chuẩn này như dữ liệu đa nguồn cho hoạt động của ô tô đã chỉ ra rằng đó không thể là một luồng đơn giản trực tiếp nơi một hệ thống kết thúc và một hệ thống khác bắt đầu. Đối với kiến trúc tham chiếu điện toán đám mây, xem TCVN 12481 (ISO/IEC 17789). Để biết thêm thông tin về luồng dữ liệu điện toán đám mây, xem TCVN 13056 (ISO/IEC 19944). Đối với luồng dữ liệu loT, xem TCVN 13117 (ISO/IEC 30141).

Dữ liệu có thể đến từ bất kỳ số lượng nguồn nào, bao gồm cả các nhà môi giới dữ liệu ³⁾ , và có thể bao gồm cả dữ liệu độc quyền và dữ liệu mở. Dữ liệu cũng có thể có các định dạng, lược đồ và sơ đồ bảo mật khác nhau cùng với các hạn chế khác nhau về việc sử dụng nó. Dữ liệu đa nguồn có thể được đưa vào qua mạng hoặc bằng các phương tiện khác như thiết bị lưu trữ dữ liệu di động. Dữ liệu có thể cần được xử lý sơ bộ và làm sạch trước khi phù hợp cho việc xử lý.

Ngành công nghiệp đang có xu hướng đưa tài nguyên tính toán ra biên mạng cho các ứng dụng yêu cầu xử lý dữ liệu thời gian thực khi liên quan đến các thiết bị từ ô tô và thiết bị y tế đến các sản phẩm tiêu dùng và máy móc công nghiệp. Dữ liệu được xử lý và phân tích bằng cách đặt máy chủ hoặc cổng gần các thiết bị. Điều này có thể được thực hiện để giảm độ trễ khi truyền dữ liệu đến nhà cung cấp dịch vụ đám mây hoặc trung tâm dữ liệu. Các yếu tố về sự tin cậy được mô tả trong tiêu chuẩn này cũng quan trọng đối với các kịch bản này.

Một số loại lưu trữ dữ liệu đám mây phù hợp cho dữ liệu đa nguồn. Nhiều tập dữ liệu có thể được lưu trữ trong một “hồ dữ liệu” (data lake), trong đó mỗi chủ sở hữu dữ liệu giữ quyền kiểm soát dữ liệu. “Kho dữ liệu" (data vaults) là một mô hình khác để quản lý nhiều tập dữ liệu và có lợi thế là nguồn gốc dữ liệu và chuỗi hành trình bảo quản được gắn vào mỗi bản ghi trong kho. Một kho lưu trữ dữ liệu đa nguồn có thể là ảo, trải rộng trên nhiều dịch vụ lưu trữ đám mây từ nhiều nhà cung cấp dịch vụ đám mây cùng với lưu trữ trong các trung tâm dữ liệu truyền thống. Hình 2 cho thấy các phép biến đổi và phân tích là các hành động được áp dụng cho dữ liệu đa nguồn, nhưng các hành động này có thể bao gồm bất kỳ loại hành động xử lý dữ liệu nào khác như các truy vấn đơn giản. Khi dữ liệu đa nguồn được xử lý, các hành động cụ thể có thể trở thành một phần của chuỗi hành trình bảo quản và nguồn gốc dữ liệu. Các quy trình hạ nguồn có thể bao gồm bất kỳ ứng dụng nào sử dụng các hành động như hệ thống khuyến nghị, hệ thống phân loại và hệ thống quyết định dự đoán. Hình 2 cho thấy một kết nối giữa lưu trữ dữ liệu, các hành động và các quy trình hạ nguồn vì các quy trình hạ nguồn có thể tương tác ngược trở lại với các hành động và cả hai sẽ thường xuyên tương tác với dịch vụ lưu trữ. Việc thêm dữ liệu đầu ra từ quy trình hạ nguồn trở lại làm dữ liệu đầu vào cho các hành động là một cách để liên tục huấn luyện các mô hình phân tích dữ liệu.

8.3 Các yếu tố về sự tin cậy

8.3.1 Yêu cầu chung

Các yếu tố về sự tin cậy được thể hiện từ đầu đến cuối liên quan đến luồng dữ liệu trong Hình 2 bởi vì một thành phần không đáng tin cậy của một hệ thống sẽ dẫn đến một hệ thống không đáng tin cậy. Ngoài ra, có thể có các yêu cầu tin cậy riêng tại mỗi giai đoạn xử lý. Trong một số trường hợp, khách hàng dịch vụ đám mây yêu cầu phân phối báo cáo hạn chế trong khi ở các trường hợp khác, báo cáo có thể trở thành một phần của dữ liệu mở. Ngoài ra, có thể có các yêu cầu cung cấp môi trường thực thi đáng tin cậy. Một yếu tố về sự tin cậy có thể yêu cầu nhiều thành phần liên kết với nhau để hoạt động từ đầu đến cuối. Trong Hình 2 đại diện này, các yếu tố được đánh dấu được chi tiết trong các Điều bên dưới.

8.3.2 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

Kiểm soát việc sử dụng dữ liệu là bất kỳ công cụ kỹ thuật hoặc tổ chức nào mà mục đích là để đảm bảo rằng một nghĩa vụ về xử lý dữ liệu được đáp ứng bởi nhà cung cấp dịch vụ đám mây hoặc bên thứ ba liên quan. Nghĩa vụ của nhà cung cấp dịch vụ đám mây về việc xử lý dữ liệu, ví dụ: dữ liệu công ty, thông tin định danh cá nhân, dữ liệu liên quan đến an ninh và an toàn công cộng, dữ liệu sức khỏe, có thể được suy ra từ một số nguồn:

- Các đạo luật quy định chung, chẳng hạn như Quy định chung về bảo vệ dữ liệu (Châu Âu), Đạo luật bảo vệ thông tin cá nhân (Nhật Bản), Đạo luật bảo vệ thông tin cá nhân và tài liệu điện tử (PIPEDA) ở Canada, hoặc Luật an ninh mạng (Trung Quốc), về việc bảo vệ thông tin định danh cá nhân, Hoa Kỳ tuân theo cách tiếp cận 'theo ngành' dựa vào sự kết hợp của luật pháp, quy định và tự điều chỉnh thay vì chì dựa vào quy định của chính phủ

- Các luật cụ thể, chẳng hạn như Luật Y tế điện tử của Đức, Đạo luật Sarbanes-Oxley của Hoa Kỳ về tính chính xác và độ tin cậy của các công bố của công ty, v.v.;

- Các chính sách và tiêu chuẩn bắt buộc của chính phủ, chẳng hạn như Ủy ban Thương mại Liên bang (Hoa Kỳ), Ủy ban Truyền thông Liên bang (Hoa Kỳ), Bảo vệ cơ bản của BSI (Đức);

- Các chỉ thị, hướng dẫn và khuyến nghị, chẳng hạn như chỉ thị Châu Âu 2003/98/EC về việc tái sử dụng thông tin khu vực công. Các chỉ thị, hướng dẫn và khuyến nghị có thể được ban hành bởi các cơ quan chính phủ. Hướng dẫn và khuyến nghị cũng có thể được phát triển bởi các ngành công nghiệp;

- Các tiêu chuẩn, chẳng hạn như TCVN 11238 (ISO/IEC 27000) hoặc TCVN 13056 (ISO/IEC 19944);

- Các chính sách riêng của công ty và dự án cụ thể.

Các nguồn này xác định một trong hai điều sau:

- Nghĩa vụ trực tiếp về việc xử lý, truyền tải hoặc lưu trữ dữ liệu như các yêu cầu về bảo mật dữ liệu, ví dụ: mã hóa, kiểm soát truy cập;

- Nghĩa vụ gián tiếp bắt nguồn từ yêu cầu tôn trọng quyền của khách hàng, nhân viên hoặc chủ thể dữ liệu, ví dụ: quyền thông tin, tránh dữ liệu, yêu cầu xóa dữ liệu hợp pháp.

Các biện pháp kiểm soát liên quan đến nghĩa vụ trực tiếp thường liên quan đến bảo mật và quyền riêng tư của việc xử lý dữ liệu bởi một bộ xử lý dữ liệu duy nhất và do đó không phụ thuộc vào thách thức cụ thể của việc xử lý dữ liệu đa nguồn đáng tin cậy. Ví dụ về kiểm soát truy cập bao gồm:

- Kiểm soát quyền truy cập của người dùng vào hệ thống IT, mạng, ứng dụng và thông tin của công ty;

- Kiểm soát các mục nhật ký bảo mật, cảnh báo bảo mật, khóa người dùng;

- Các quy tắc về độ dài và độ phức tạp của cụm mật khẩu;

- Bảo mật thông tin xác thực;

- Các quy tắc về quyền truy cập đặc quyền;

- Các quy tắc về việc sử dụng phương tiện di động, ví dụ: ổ đĩa USB, ổ ghi CD/DVD.

Ví dụ về các biện pháp kiểm soát được dành riêng để tăng sự tin cậy trong việc xử lý Pll là:

- Các yêu cầu về mã hóa Pll

- khi đang truyền, khi được lưu trữ và trên bất kỳ phương tiện vật lý di động nào;

- Việc xóa PII trong một khoảng thời gian xác định sau khi dữ liệu không còn được yêu cầu;

- Pll chỉ được xử lý cho các mục đích đã nêu rõ trong thỏa thuận dịch vụ đám mây;

- Hợp tác trong việc giải quyết các quyền của chủ thể Pll trong việc kiểm tra và sửa đổi Pll của họ, điều mà nhiều quy định bắt buộc.

Các biện pháp kiểm soát bắt nguồn từ nghĩa vụ gián tiếp liên quan đến toàn bộ chuỗi xử lý dữ liệu liên quan đến nhiều bộ điều khiển và bộ xử lý dữ liệu và do đó yêu cầu cách tiếp cận từ đầu đến cuối để xác định và thực hiện. Ví dụ về các biện pháp kiểm soát liên quan đến quyền của chủ thể dữ liệu bao gồm:

- Các biện pháp kiểm soát cho phép chủ thể dữ liệu lấy thông tin về mục đích xử lý dữ liệu liên quan, cốc bên mà dữ liệu đó được chuyển giao, khoảng thời gian xử lý dữ liệu, v.v.;

- Các biện pháp kiểm soát cho phép chủ thể dữ liệu xác nhận xem dữ liệu đã lưu trữ có chính xác không và yêu cầu sửa chữa dữ liệu không chính xác;

- Các biện pháp kiểm soát cho phép chủ thể dữ liệu yêu cầu xóa toàn bộ thông tin nhận dạng liên quan;

- Các biện pháp kiểm soát liên quan đến việc chuyển dữ liệu liên quan từ nhà cung cấp dịch vụ (đám mây) này sang nhà cung cấp khác.

Bản báo cáo được gọi là “Báo cáo Quyền riêng tư Cuối cùng” của Ủy ban Thương mại Liên bang Hoa Kỳ tổng hợp một số nghĩa vụ được để xuất (được gọi là “nguyên tắc” trong báo cáo) đối với việc xử lý dữ liệu của các công ty, không chỉ dành riêng cho Pll mà còn áp dụng cho tất cả các loại dữ liệu người tiêu dùng:

- Quyền riêng tư theo thiết kế: các công ty có thể tích hợp các biện pháp bảo vệ quyền riêng tư của người tiêu dùng ở mọi giai đoạn phát triển sản phẩm. Điều này bao gồm bảo mật hợp lý cho dữ liệu người tiêu dùng, giới hạn việc thu thập và lưu giữ dữ liệu đó, và các quy trình hợp lý để thúc đẩy tính chính xác của dữ liệu.

- Lựa chọn đơn giản cho doanh nghiệp và người tiêu dùng: các công ty có thể cung cấp cho người tiêu dùng tùy chọn quyết định thông tin nào về họ được chia sẻ và chia sẻ với ai. Điều này có thể bao gồm cơ chế Không theo dõi (Do-Not-Track) cung cấp cách đơn giản, dễ dàng để người tiêu dùng kiểm soát việc theo dõi các hoạt động trực tuyến.

- Tính minh bạch cao hơn: các công ty có thể tiết lộ chi tiết về việc thu thập và sử dụng thông tin của người tiêu dùng và cung cấp cho người tiêu dùng quyền truy cập vào dữ liệu đã thu thập về họ.

Hình 3 - Phân loại đại diện các nguồn nghĩa vụ và kiểm soát cùng với các ví dụ

8.3.3 Bản ghi nguồn gốc dữ liệu, chất lượng và tính toàn vẹn

Đối với việc xử lý dữ liệu đa nguồn đáng tin cậy trên đám mây, nguồn gốc của mỗi phần dữ liệu là cần thiết để thiết lập sự tin cậy vào kết quả phân tích dữ liệu và các quy trình hạ nguồn liên quan. Các kết luận rút ra từ phân tích, hoặc các quyết định được đưa ra dựa trên phân tích đều dựa vào khả năng truy nguyên dữ liệu ngược về nguồn gốc của nó.

ISO 8000-2:2018, 3.8.4 định nghĩa "bản ghi nguồn gốc dữ liệu” là “bản ghi về nguồn gốc cuối cùng và sự luân chuyển của một phần dữ liệu qua các chủ sở hữu hoặc người quản lý khác nhau của nó”. Hơn nữa, ISO 8000-2:2018, 3.8.4 lưu ý rằng “bản ghi nguồn gốc dữ liệu có thể bao gồm thông tin về việc tẹo, cập nhật, sao chép, trừu tượng hóa, xác nhận và chuyển quyền sở hữu dữ liệu”. Vai trò của người quản lý dữ liệu đặc biệt quan trọng trong việc xử lý dữ liệu đa nguồn vì người quản lý có thể quản lý việc thu thập dữ liệu đa nguồn, việc xử lý và đầu ra. ISO 15836 và Sáng kiến Siêu dữ liệu cốt lõi Dublin (DCMI) có thể hữu ích cho việc tạo bản ghi nguồn gốc dữ liệu.

Tính di động của dữ liệu cũng có thể được xem xét vì có thể cần chuyển dữ liệu đến một tập hợp tài nguyên khác trong suốt vòng đời của một dự án. TCVN 13055 (ISO/IEC 19941) có thể được sử dụng để thiết lập các yêu cầu về tính di động của dữ liệu.

Chất lượng đầu ra của các hành động trên dữ liệu đa nguồn sẽ, tốt nhất, không tốt hơn chất lượng của chính dữ liệu. ISO 8000-2:2018, 3.8.1 định nghĩa “chất lượng dữ liệu” là “mức độ mà một tập hợp các đặc điểm vốn có của dữ liệu đáp ứng các yêu cầu”. Điều này có nghĩa là những người tham gia vào một dự án dữ liệu đa nguồn cần xác định các đặc điểm và yêu cầu của riêng họ.

Tính toàn vẹn của dữ liệu liên quan chặt chẽ đến chất lượng dữ liệu và sẽ ảnh hưởng đến kết quả của các hành động trên dữ liệu. ISO/IEC 13156:2011, 4.5 định nghĩa “tính toàn vẹn của dữ liệu” là “sự đảm bảo rằng dữ liệu chưa bị sửa đổi so với dạng gốc của nó”, về mặt thực tế, tính toàn vẹn của dữ liệu có thể có nghĩa là ý nghĩa của dữ liệu không bị thay đổi. Ví dụ, một số phép biến đổi như tách cột có thể xuất hiện dưới dạng sửa đổi dữ liệu nhưng không làm thay đổi ý nghĩa.

8.3.4 Chuỗi hành trình bảo quản

Để dữ liệu và việc xử lý dữ liệu đáng tin cậy, tất cả các hành động trên dữ liệu cần được ghi lại (sử dụng các cơ chế đáng tin cậy) từ khi nó được tạo ra cho đến khi được xử lý cuối cùng. Các hành động trong chuỗi hành trình bảo quản dữ liệu có thể bao gồm tạo các bản ghi hoặc tệp kỹ thuật số, sao chép, truyền, cập nhật, biến đổi, phân tích, báo cáo, lưu trữ và xóa. Ví dụ, các phép biến đổi có thể làm thay đổi cách trình bày dữ liệu (ví dụ: trích xuất Năm từ trường Ngày) hoặc tạo dữ liệu mới (ví dụ: nội suy giá trị để điền vào các trường trống).

Các hành động có thể diễn ra ở nhiều nơi bao gồm một hoặc nhiều dịch vụ đám mây, các trung tâm dữ liệu tại chỗ và các thiết bị. Đối với việc xử lý dữ liệu đa nguồn đáng tin cậy, chuỗi hành trình bảo quản không đảm bảo rằng một phần dữ liệu nhất định chưa bị thay đổi, nhưng nó đảm bảo rằng bất kỳ sự thay đổi nào đều được ghi lại. Ví dụ, nếu dữ liệu được ẩn danh trước khi được sử dụng để huấn luyện một mô hình học máy, dữ liệu đã bị thay đổi bằng cách loại bỏ thông tin nhất định, nhưng phần còn lại của bản ghi vẫn hợp lệ. Tuy nhiên, để xác thực kết quả hạ nguồn từ việc áp dụng mô hình, điều quan trọng là các kiểm toán viên và những người hoặc quy trình khác trong vai trò giám sát phải hiểu rằng dữ liệu gốc trong dữ liệu huấn luyện đã được ẩn danh.

Việc ghi lại các hành động liên quan đến chuỗi hành trình bảo quản có thể được bao gồm trong Bằng chứng tuân thủ không thể thay đổi (xem 8.3.5).

Để biết thêm thông tin về chuỗi hành trình bảo quản, xem ISO/IEC 27050-1.

8.3.5 An ninh và quyền riêng tư

Như được mô tả trong TCVN 12481 (ISO/IEC 17789), an ninh là một khía cạnh xuyên suốt của các dịch vụ đám mây. Các dịch vụ đám mây được sử dụng để xử lý dữ liệu đa nguồn cần có các khả năng an ninh bao gồm kiểm soát truy cập, tính bảo mật, tính toàn vẹn và tính sẵn sàng. Các yêu cầu an ninh đối với việc xử lý dữ liệu đa nguồn đáng tin cậy bao gồm xác thực, ủy quyền, tính sẵn sàng, tính bảo mật, chống chối bỏ, quản lý danh tính, tính toàn vẹn, kiểm tra, giám sát an ninh, ứng phó sự cố và quản lý chính sách an ninh. Điều này đảm bảo an ninh là trách nhiệm chung giữa nhà cung cấp dịch vụ đám mây, khách hàng dịch vụ đám mây và các đối tác dịch vụ đám mây. ISO/IEC 27017 và TCVN 11238 (ISO/IEC 27000) có thể được sử dụng để thiết lập an ninh cho các dự án xử lý dữ liệu đa nguồn và ISO/IEC 19086-4 ⁴⁾ có thể được sử dụng để đưa các vấn đề an ninh vào các thỏa thuận dịch vụ đám mây liên quan.

Việc xử lý dữ liệu đa nguồn yêu cầu một thỏa thuận đa phương giữa các khách hàng dịch vụ đám mây và (các) nhà cung cấp dịch vụ đám mây về các công nghệ, kỹ thuật và tiêu chuẩn an ninh cụ thể sẽ được sử dụng trong một dự án nhất định.

Tính toán đa bên an toàn (MPC) là một lĩnh vực nghiên cứu đang bắt đầu được thương mại hóa có thể hữu ích cho việc xử lý dữ liệu đa nguồn. MPC an toàn có thể được sử dụng để suy ra các kết quả chung từ các bộ dữ liệu độc lập, được mã hóa trong đó những người nắm giữ quyền dữ liệu chỉ biết những gì có trong dữ liệu của riêng họ.

8.3.6 Bằng chứng tuân thủ không thể thay đổi

Một yêu cầu của việc xử lý dữ liệu đa nguồn đáng tin cậy trên đám mây là bằng chứng về sự tuân thủ với các yếu tố tin cậy khác (kiểm soát việc sử dụng dữ liệu, nguồn gốc dữ liệu, chuỗi hành trình bảo quản) cần được ghi lại theo cách chống giả mạo. Không thể thay đổi có nghĩa là ngay cả người dùng có đặc quyền cao nhất trong hệ thống cũng không thể thay đổi tài liệu. Một lược đồ "chỉ thêm vào" là một cách để bảo vệ các bản ghi khỏi bị thay đổi mà không nhất thiết ngăn chặn việc chèn các bản ghi bị hỏng hoặc gian lận. Các công nghệ sổ cái phân tán là ví dụ về một công nghệ có thể được sử dụng để bảo vệ các bản ghi khỏi bị thay đổi và để xác minh tính xác thực của các bản ghi mới.

Ngoài ra, quyền truy cập vào tài liệu bằng chứng cần được giới hạn cho các bên được ủy quyền. Khi luật pháp hoặc thỏa thuận yêu cầu, các bên được ủy quyền có thể bao gồm kiểm toán viên hoặc các tổ chức giám sát khác. Các lược đồ bằng chứng tuân thủ cho dịch vụ đám mây cần mở rộng quy mô lên hàng triệu giao dịch mỗi giây và có thể tương tác giữa các dịch vụ đám mây.

9 Sử dụng khung trong các thỏa thuận

9.1 Quy định chung

Những người tham gia vào một dự án dữ liệu đa nguồn (các bên) thường sẽ ghi lại các điều khoản và điều kiện liên quan đến việc tham gia của họ và việc sử dụng dữ liệu của họ trong một thỏa thuận hoặc văn bản khác như Bản ghi nhớ hợp tác (MoU). Các yếu tố tin cậy được mô tả trong tiêu chuẩn này có thể hữu ích trong việc phát triển một thỏa thuận hoặc văn bản như vậy. Các điều khoản còn lại trong mục này cung cấp hướng dẫn chung cho việc đưa các yếu tố tin cậy vào một thỏa thuận.

9.2 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

Thỏa thuận có thể ghi lại các nghĩa vụ và kiểm soát việc sử dụng dữ liệu cần được tôn trọng trong suốt vòng đời của dự án. Như đã lưu ý trong 8.4, các nghĩa vụ và kiểm soát việc sử dụng dữ liệu có thể bắt nguồn từ một số nguồn như các quy định, chỉ thị và chính sách của chính phủ và từ chính những người nắm giữ quyền dữ liệu.

Thỏa thuận có thể bao gồm các cơ chế sẽ được sử dụng để tuân thủ các nghĩa vụ và kiểm soát việc sử dụng dữ liệu và bất kỳ hậu quả nào nếu không tuân thủ.

9.3 Bản ghi nguồn gốc dữ liệu, chất lượng và tính toàn vẹn

Thỏa thuận có thể bao gồm bất kỳ yêu cầu nào đối với nguồn gốc dữ liệu bao gồm các yếu tố và hình thức của bản ghi nguồn gốc dữ liệu được đính kèm với dữ liệu. Bất kỳ yêu cầu nào về tính di động của dữ liệu cũng có thể được giải quyết.

Thỏa thuận có thể bao gồm bất kỳ đặc điểm chất lượng dữ liệu nào và các yêu cầu đối với mỗi đặc điểm.

Thỏa thuận có thể bao gồm bất kỳ yêu cầu nào về tính toàn vẹn của dữ liệu bao gồm các cơ chế sẽ được sử dụng để duy trì tính toàn vẹn của dữ liệu trong suốt vòng đời của dự án.

9.4 Chuỗi hành trình bảo quản

Thỏa thuận có thể bao gồm các tổ chức và quy trình có thể thực hiện các hành động trên dữ liệu. Ví dụ, một tổ chức có thể bao gồm một hoặc nhiều nhà cung cấp dịch vụ đám mây và các quy trình có thể bao gồm một hoặc nhiều dịch vụ đám mây.

Thỏa thuận cũng có thể bao gồm bất kỳ cơ chế nào sẽ được sử dụng để ghi lại chuỗi hành trình bảo quản dữ liệu trong suốt vòng đời của dự án.

9.5 An ninh và quyền riêng tư

Thỏa thuận có thể bao gồm các tiêu chuẩn, công nghệ và kỹ thuật sẽ được sử dụng để bảo mật dữ liệu và đầu ra trong suốt vòng đời của dự án. Bất kỳ chứng nhận bắt buộc nào cũng có thể được ghi lại cùng với chính sách thông báo vi phạm.

Tương tự, một chính sách quyền riêng tư bao gồm dữ liệu và đầu ra có thể được đưa vào hoặc tham chiếu trong thỏa thuận. ISO/IEC 19086-4 và TCVN 13056 (ISO/IEC 19944) có thể hữu ích cho việc xây dựng ngôn ngữ liên quan đến an ninh và quyền riêng tư.

9.6 Bằng chứng tuân thủ không thể thay đổi

Thỏa thuận có thể bao gồm các tiêu chuẩn và công nghệ sẽ được sử dụng để ghi lại tất cả các hành động đã thực hiện trên dữ liệu và đầu ra.

 

Phụ lục A

(Tham khảo)

Nghĩa vụ và kiểm soát việc sử dụng dữ liệu

A.1 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu ở Trung Quốc

Hiện nay, Trung Quốc có khoảng 40 luật, 30 quy định cấp quốc gia, cũng như gần 200 quy tắc hành chính cấp bộ và khu vực/địa phương liên quan đến bảo vệ thông tin cá nhân, quyền riêng tư và thu thập, xử lý, di chuyển dữ liệu.

- "Nguyên tắc chung của Luật dân sự nước Cộng hòa Nhân dân Trung Hoa" và "Luật trách nhiệm bồi thường, thiệt hại nước Cộng hòa Nhân dân Trung Hoa" cùng các điều khoản khác về bảo vệ quyền cá nhân và các biện pháp khắc phục vi phạm đã đặt nền tảng hệ thống dân sự cho việc bảo vệ thông tin cá nhân.

- "Luật An ninh mạng" (CSL) mới có hiệu lực làm rõ và quy định thêm về an ninh thông tin cá nhân của người dùng không gian mạng. Điều 76 định nghĩa thông tin cá nhân bao gồm tất cả các loại thông tin có thể nhận dạng danh tính cá nhân một cách riêng lẻ hoặc kết hợp với các thông tin khác, bao gồm, nhưng không giới hạn, tên của cá nhân tự nhiên, ngày sinh, số CMND, địa chỉ, số điện thoại hoặc bất kỳ thông tin định danh cá nhân nào khác. Điều 22 quy định rằng mọi hoạt động thu thập thông tin cá nhân phải có sự đồng ý rõ ràng. Điều 37 yêu cầu thông tin cá nhân và dữ liệu quan trọng được thu thập hoặc tạo ra bởi các nhà khai thác cơ sở hạ tầng thông tin quan trọng (Cll) từ hoạt động tại Trung Quốc đại lục phải được lưu trữ ở Trung Quốc. Thông tin và dữ liệu được chuyển ra nước ngoài phải tuân theo kiểm toán an ninh theo các biện pháp được xây dựng bởi CAC cùng với các bộ ban ngành thuộc Quốc vụ viện. Điều 41 và 42 quy định rằng nhà khai thác mạng phải công bố các quy tắc và thông lệ của mình trong việc thu thập thông tin cá nhân, cũng như phạm vi, mục đích và phương tiện sử dụng thông tin cá nhân đã thu thập đó.

- Trong khi hầu hết các yêu cầu nguyên tắc của nó được luật hóa trong CSL, "Quyết định của Ủy ban Thường vụ Đại hội Đại biểu Nhân dân Toàn quốc Trung Quốc năm 2012 về tăng cường bảo vệ thông tin không gian mạng" nêu chi tiết các biện pháp cấm gửi thông tin điện tử không được yêu cầu trước đó mà không có sự đồng ý, và các biện pháp để công dân yêu cầu các nhà cung cấp mạng xóa thông tin về họ nhằm ngăn chặn quấy rối.

"Luật thương, mại điện tử nước Cộng hòa Nhân dân Trung Hoa", "Luật bảo vệ quyền lợi người tiêu dùng nước Cộng hòa Nhân dân Trung Hoa", "Luật chứng minh nhân dân nước Cộng hòa Nhân dân Trung Hoa", "Luật thống kê nước Cộng hòa Nhân dân Trung Hoa (sửa đổi năm 2009)", "Luật ngân hàng thương mại nước Cộng hòa Nhân dân Trung Hoa (sửa đổi năm 2003)" và các luật và quy định khác đều phản ánh mức độ bảo vệ thông tin cá nhân ở một mức độ nhất định.

A.2 Nghĩa vụ và kiểm soát việc sử dụng dữ liệu ở Châu Mỹ Latinh

Mười ba quốc gia Châu Mỹ Latinh có các quy định về quyền riêng tư dữ liệu và một số quốc gia khác đang soạn thảo các luật như vậy. Nhiều quốc gia Châu Mỹ Latinh cũng có quyền riêng tư dữ liệu là một quyền hiến định. Ví dụ về các quy định về quyền riêng tư dữ liệu ở Châu Mỹ Latinh bao gồm:

- Argentina - Bảo vệ dữ liệu cá nhân (Luật Liên bang 25.326/2000);

- Costa Rica - Luật chung về bảo vệ dữ liệu cá nhân (Luật Liên bang 8.968);

- Mexico - Luật Liên bang về bảo vệ dữ liệu cá nhân;

- Peru - Bảo vệ dữ liệu cá nhân (Đạo luật 29.733/2011);

- Uruguay - Bảo vệ dữ liệu cá nhân (Luật 18.331 (2008).

 

Thư mục tài liệu tham khảo

[1] ISO 8000-2:2018, Data quality - Part 2: Vocabulary;

[2] ISO/IEC 13156:2011, Information technology - Telecommunications and information exchange between systems - High rate 60 GHz PHY, MAC and PALs;

[3] ISO/IEC 15836, Information and documentation - The Dublin Core metadata element set;

[4] TCVN 12481 (ISO/IEC 17789) về Công nghệ thông tin - Tính toán đám mây - Kiến trúc tham chiếu;

[5] ISO/IEC 19086-4, Cloud computing - Service level agreement (SLA) framework - Part 4: Components of security and of protection of PH;

[6] TCVN 13055 (ISO/lEC 19941) Công nghệ thông tin - Tính toán mây - Tính liên tác và tính khả chuyển;

[7] TCVN 13056 (ISO/IEC 19944) về Công nghệ thông tin - Tính toán đám mây - Các thiết bị và dịch vụ mây: Luồng dữ liệu, hạng mục dữ liệu và sử dụng dữ liệu;

[8] ISO/IEC 25010, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models;

[9] TCVN 11238 (ISO/IEC 27000), Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và thuật ngữ;

[10] TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin;

[11] ISO/IEC 27050-1, Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts;

[12] ISO/IEC 27017, Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services;

[13] ISO/IEC 29100, Information technology - Security techniques - Privacy framework;

[14] TCVN 13117 (ISO/IEC 30141), Internet of Things Reference Architecture (loT RA);

[15] Cited after “ISO/IEC 27018 - Safeguarding Personal Information in the Cloud”, BSI whitepaper, 2015, avail. At: https://wwwbsigroup.com/Documents/iso-iec-27018/ISOIEC-27018-Safeguarding-information-in-the-cloud-whitepaperDec2015.pdf:

[16] Protecting Consumer Privacy in an Era of Rapid Change - Recommendations for Businesses and Policymakers, FTC report, 2012, avail. At:

https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protecting- consumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf.;

[17] Data protection laws in Latin America - An overview, https://www.linkedin.com/pulse/data- protection-laws-latin-america-overview-renato-leite-monteiro.;

[18] Privacy Law in Latin America & The Caribbean, https://www.bna.com/privacy-law-latin-m17179927240.