NF ISO/IEC 27701

NF ISO/IEC 27701

octobre 2020
Norme Annulée

Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

octobre 2020

Nombre de pages

83 p.

Référence

NF ISO/IEC 27701

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-246

Numéro de tirage

1

Parenté internationale

ISO/IEC 27701:2019
Résumé
Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.

Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.

Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.

Norme remplacée par (1)
NF EN ISO/IEC 27701
avril 2021
Norme En vigueur
Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.

Sommaire
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes, définitions et abréviations
  • 4 Généralités
  • 5 Exigences spécifiques au PIMS liées à l'ISO/IEC
    27001
  • 6 Recommandations spécifiques au PIMS liées à l'ISO/IEC
    27002
  • 7 Recommandations supplémentaires de l'ISO/IEC 27002 pour les responsables de traitement de DCP
  • 8 Recommandations supplémentaires de l'ISO/IEC 27002 pour les sous-traitants de DCP
  • Annexe A Objectifs et mesures de référence spécifiques au PIMS (responsables de traitement de DCP)
  • Annexe B Objectifs et mesures de référence spécifiques au PIMS (sous-traitants de DCP)
  • Annexe C Correspondance avec l'ISO/IEC
    29100
  • Annexe D Correspondance avec le Règlement général sur la protection des données
  • Annexe E Correspondance avec l'ISO/IEC 27018 et l'ISO/IEC
    29151
  • Annexe F Comment appliquer l'ISO/IEC 27701 à l'ISO/IEC 27001 et l'ISO/IEC
    27002
  • Bibliographie
Nouveau : service UPSELL
- Le service UPSELL vous permet de faire évoluer l'une de vos normes en toute simplicité.
- D'un simple clic ajoutez une nouvelle langue, le service Exigences ou Redline+ et ajouter un ou plusieurs utilisateur(s) supplémentaire(s).
- Que vous soyez en cours d'acquisition d'une norme ou qu'elle soit déjà disponible dans votre espace personnel, le service UPSELL est disponible à chaque étape pour vous aider à sa compréhension et dans la mise en place au sein de votre structure.
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ