ISO/IEC 27701 Управление конфиденциальностью

Стандарт ISO / IEC 27701 устанавливает требования и предоставляет руководство по созданию, внедрению,
поддержанию и постоянному совершенствованию Системы управления информацией о конфиденциальности (PIMS)
для управления конфиденциальностью в рамках расширения до ISO / IEC 27001 и ISO / IEC 27002. С другой стороны,
он определяет требования, связанные с PIMS, и направляет контроллеров PII, которые несут ответственность и
ответственность экспертов PII. Это также относится к организациям всех типов и размеров, включая контроллеры PII
и / или процессоры PII, которые обрабатывают PII в СМИБ, включая государственные и частные компании,
правительственные учреждения и некоммерческие организации.

Структура стандарта
Требования стандарта разделены на четыре следующие группы:
Требования PIMS, относящиеся к ISO / IEC 27001, изложены в разделе 5.
Требования PIMS, относящиеся к ISO / IEC 27002 описаны в разделе 6.
Руководство по PIMS для контроллеров PII изложено в разделе 7.
Руководство по PIMS для процессоров PII изложено в разделе 8.

Стандарт также включает следующие приложения:
Приложение A Цели и средства контроля, специфичные для PIMS (Контроллеры PII)
Приложение B Цели и средства контроля, специфичные для PIMS (Процессоры PII)
Приложение C Сопоставление с ISO / IEC 29100
Приложение D Сопоставление с Общим регламентом защиты данных (GDPR) .
Приложение E Сопоставление с ISO / IEC 27018 и ISO / IEC 29151
Приложение F Как применить ISO / IEC 27701 к ISO / IEC 27001 и ISO / IEC 27002

ISO / IEC 27701 является расширением в области менеджмента персональных данных стандартов ISO/IEC 27001 -
Системы обеспечения информационной безопасности и ISO/IEC 27002 – Методы и средства обеспечения безопасности.Это международный стандарт системы менеджмента, представляющий собой руководство по защите персональной
информации, включая рекомендации по управлению персональными данными, который позволяет продемонстрировать
соответствие требованиям неприкосновенности частной жизни.


Оставьте вашу заявку и мы свяжемся с вами*

*Мы не предоставляем услуги рф и рб
Оставить заявку