IEEE P802.15.4k/D5, April 2013
Estándar IEEE para redes de área local y metropolitana Parte 15.4: Redes de área personal inalámbricas de baja velocidad (LR-WPAN) Enmienda 5: Especificaciones de la capa física para redes de monitoreo de infraestructura crítica y de bajo consumo de energía.

Estándar No.

IEEE P802.15.4k/D5, April 2013

Fecha de publicación

2013

Organización

Institute of Electrical and Electronics Engineers (IEEE)

Alcance

El presente documento proporciona los resultados de la respuesta coordinada de las organizaciones europeas de normalización (ESO) a la fase 1 del mandato CE M436 sobre el tema de los dispositivos de identificación por radiofrecuencia (RFID) en relación con la privacidad, la protección de datos y la seguridad de la información. El presente documento describe una hoja de ruta de estandarización para la privacidad y seguridad de RFID. El desarrollo de la hoja de ruta implicó análisis de RFID desde varias perspectivas: ? análisis de las directrices de la OCDE [i.17] y protección de datos relevantes; ? análisis de la privacidad y su vínculo con el comportamiento; ? análisis de las directivas de la UE sobre protección de datos y privacidad y sus implicaciones en RFID; ? revisión del papel de los PET para la RFID (véase la cláusula 7); y ? Análisis de las amenazas a la seguridad de RFID y sus implicaciones (ver Anexo C). El conjunto de requisitos resultante define las necesidades de seguridad, privacidad y protección de datos de RFID y se utilizó como entrada para el análisis de brechas de estándares y el desarrollo de requisitos para PIA para los marcos de prueba de RFID y RFID PEN. En la cláusula 9 se ofrece un resumen de los requisitos del marco PIA. En la cláusula 10 se ofrece una descripción general de las lagunas de estandarización y los requisitos para las pruebas RFID PEN. En la cláusula 4 se proporciona el análisis de las lagunas de estandarización y la hoja de ruta general resultante para la estandarización de RFID. El presente documento recomienda un plan de actividades para la Fase 2 del Mandato M436 de la CE de la siguiente manera: ? identifica el uso de medidas técnicas existentes descritas por la estandarización para promover la confianza (por parte de las organizaciones de usuarios finales y el público en general) en la tecnología RFID y sus aplicaciones; ? Identifica dónde se requieren nuevas medidas técnicas descritas por la estandarización para promover la confianza (por parte de las organizaciones de usuarios finales y el público en general) en la tecnología RFID y sus aplicaciones. Estas medidas se desarrollarán en el transcurso de la fase 2 del mandato. Además, el presente documento describe los resultados del modelado del papel de RFID en la privacidad y los datos personales según lo definen las directivas europeas junto con un análisis de riesgo, vulnerabilidad y amenazas (TVRA) del uso de la tecnología RFID y sus aplicaciones, incluidos los resultados de un análisis genérico. y una Evaluación de Impacto en la Privacidad específica de la industria (en el Anexo A se proporciona una guía para PIA). NOTA: Muchos de los riesgos identificados como parte del presente documento son igualmente aplicables en otros escenarios de seguimiento (por ejemplo, CCTV@reconocimiento de números de automóviles/matrículas@reconocimiento facial@seguimiento de teléfonos móviles). Según los términos del Mandate@, el presente documento cubre sólo aquellas áreas en la parte de adquisición de datos que son específicas de RFID. Los otros escenarios de seguimiento están incluidos en el trabajo del Grupo de Trabajo de Protección de Datos del Artículo 29.