NF EN ISO/IEC 27701
Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices
Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.
Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.
Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
<p>Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.</p> <p>Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.</p> <p>Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.</p>
- Avant-propos
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes, définitions et abréviations
-
4 Généralités
-
5 Exigences spécifiques au PIMS liées à l'ISO/IEC27001
-
6 Recommandations spécifiques au PIMS liées à l'ISO/IEC27002
-
7 Recommandations supplémentaires de l'ISO/IEC 27002 pour les responsables de traitement de DCP
-
8 Recommandations supplémentaires de l'ISO/IEC 27002 pour les sous- traitants de DCP
- Annexe A (normative) Objectifs et mesures de référence spécifiques au PIMS (responsables de traitement de DCP)
- Annexe B (normative) Objectifs et mesures de référence spécifiques au PIMS (sous- traitants de DCP)
- Annexe C (informative) Correspondance avec l'ISO/IEC29100
- Annexe D (informative) Correspondance avec le Règlement général sur la protection des données
- Annexe E (informative) Correspondance avec l'ISO/IEC 27018 et l'ISO/IEC29151
- Annexe F (informative) Comment appliquer l'ISO/IEC 27701 à l'ISO/IEC 27001 et l'ISO/IEC27002
- Bibliographie
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.
Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ