物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

“德国RFID技术指南”搭起德国与欧盟信息保护桥梁

作者:王敏编译
来源:电子贸促会
日期:2010-07-27 08:36:51
摘要:近日,德国自动识别协会(AIM)与德国联邦信息技术安全局共同发布了关于RFID信息安全与信息保护的框架文件“RFID技术指南作为隐私影响评估(PIA)框架模板”。文件阐述了联邦信息技术安全局的技术指南对安全使用RFID射频技术和欧盟委员会建立隐私影响评估(PIA)框架的意义。
  近日,德国自动识别协会(AIM)与德国联邦信息技术安全局共同发布了关于RFID信息安全与信息保护的框架文件“RFID技术指南作为隐私影响评估(PIA)框架模板”。文件阐述了联邦信息技术安全局的技术指南对安全使用RFID射频技术和欧盟委员会建立隐私影响评估(PIA)框架的意义。
 
  AIM协会负责人Wolf-Rüdiger Hansen陈述了该协会的目标。他说:“该指南与欧盟委员会的隐私影响评估(PIA)框架相协调,同时也明确了我们的工作重点,即同时推动自动识别技术和信息保护。为了这个目标,AIM协会将会把信息保护工作提到国家层面和欧洲层面上来。”
 
  德国联邦信息技术安全局的部门主任Bernd Kowalski说,通过与AIM协会共同发表的“RFID技术指南作为隐私影响评估(PIA)框架模板”,可以构建起欧盟与德国在信息安全和信息保护方面的合作桥梁。Bernd Kowalski说:“通过新的框架文件,我们也可以帮助欧盟其他国家,使我们2008年发表的‘安全使用RFID技术指南’在欧洲其他RFID用户中得到推广和使用。我们感谢AIM协会对于新文件的支持。”
 
  隐私影响评估(PIA)框架主要致力于推进RFID使用者的信息保护。工作由欧盟委员会信息社会与媒体总司召集的RFID非正式工作小组完成,他们负责追踪2009年5月出台的欧盟关于RFID信息保护建议的实施情况。来自工业领域和AIM协会的专家和信息保护专员作为小组成员,共同起草了隐私影响评估(PIA)框架。此框架协议存在于2010年3月31日公布的草案中。
 
  隐私影响评估(PIA)框架阐明了在使用RFID技术时基本的信息保护要求,要求用户使用所谓的“模板”作为信息保护影响评估的样本,即联邦信息技术安全局公布的“安全使用RFID技术指南”。技术指南主要针对五个不同的行业和用途,即商贸物流、公共交通中的电子票务、基于NFC的电子票务(移动电话中的RFID技术)、用于会议的电子票务以及员工电子卡片。
 
  德国联邦信息技术安全局联合各个行业的用户细化了指导方针的细节,从2008年开始分阶段地进行公布。用户指南帮助RFID使用者全面了解信息保护与信息安全的意义,为详细阐明信息保护措施提供了可靠的模板。
 
  RFID技术指南所描述的风险评估方法符合ISO 27005国际标准。该标准描述了在一个组织中进行“信息安全风险管理”(ISRM)的指导方针,按照ISO27001对信息安全风险管理要求给予支持。这一标准能够帮助RFID使用者更安全地应用德国联邦信息技术安全局发布的“RFID技术指南”。