Стандарт ISO / IEC 27701 устанавливает требования и предоставляет руководство по созданию, внедрению,
поддержанию и постоянному совершенствованию Системы управления информацией о конфиденциальности (PIMS)
для управления конфиденциальностью в рамках расширения до ISO / IEC 27001 и ISO / IEC 27002. С другой стороны,
он определяет требования, связанные с PIMS, и направляет контроллеров PII, которые несут ответственность и
ответственность экспертов PII. Это также относится к организациям всех типов и размеров, включая контроллеры PII
и / или процессоры PII, которые обрабатывают PII в СМИБ, включая государственные и частные компании,
правительственные учреждения и некоммерческие организации.
Структура стандарта
Требования стандарта разделены на четыре следующие группы:
Требования PIMS, относящиеся к ISO / IEC 27001, изложены в разделе 5.
Требования PIMS, относящиеся к ISO / IEC 27002 описаны в разделе 6.
Руководство по PIMS для контроллеров PII изложено в разделе 7.
Руководство по PIMS для процессоров PII изложено в разделе 8.
Требования стандарта разделены на четыре следующие группы:
Требования PIMS, относящиеся к ISO / IEC 27001, изложены в разделе 5.
Требования PIMS, относящиеся к ISO / IEC 27002 описаны в разделе 6.
Руководство по PIMS для контроллеров PII изложено в разделе 7.
Руководство по PIMS для процессоров PII изложено в разделе 8.
Стандарт также включает следующие приложения:
Приложение A Цели и средства контроля, специфичные для PIMS (Контроллеры PII)
Приложение B Цели и средства контроля, специфичные для PIMS (Процессоры PII)
Приложение C Сопоставление с ISO / IEC 29100
Приложение D Сопоставление с Общим регламентом защиты данных (GDPR) .
Приложение E Сопоставление с ISO / IEC 27018 и ISO / IEC 29151
Приложение F Как применить ISO / IEC 27701 к ISO / IEC 27001 и ISO / IEC 27002
Приложение A Цели и средства контроля, специфичные для PIMS (Контроллеры PII)
Приложение B Цели и средства контроля, специфичные для PIMS (Процессоры PII)
Приложение C Сопоставление с ISO / IEC 29100
Приложение D Сопоставление с Общим регламентом защиты данных (GDPR) .
Приложение E Сопоставление с ISO / IEC 27018 и ISO / IEC 29151
Приложение F Как применить ISO / IEC 27701 к ISO / IEC 27001 и ISO / IEC 27002
ISO / IEC 27701 является расширением в области менеджмента персональных данных стандартов ISO/IEC 27001 -
Системы обеспечения информационной безопасности и ISO/IEC 27002 – Методы и средства обеспечения безопасности.Это международный стандарт системы менеджмента, представляющий собой руководство по защите персональной
информации, включая рекомендации по управлению персональными данными, который позволяет продемонстрировать
соответствие требованиям неприкосновенности частной жизни.