NF ISO/IEC 27701
Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices
Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation.
Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP.
Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes, définitions et abréviations
-
4 Généralités
-
5 Exigences spécifiques au PIMS liées à l'ISO/IEC27001
-
6 Recommandations spécifiques au PIMS liées à l'ISO/IEC27002
-
7 Recommandations supplémentaires de l'ISO/IEC 27002 pour les responsables de traitement de DCP
-
8 Recommandations supplémentaires de l'ISO/IEC 27002 pour les sous-traitants de DCP
- Annexe A Objectifs et mesures de référence spécifiques au PIMS (responsables de traitement de DCP)
- Annexe B Objectifs et mesures de référence spécifiques au PIMS (sous-traitants de DCP)
- Annexe C Correspondance avec l'ISO/IEC29100
- Annexe D Correspondance avec le Règlement général sur la protection des données
- Annexe E Correspondance avec l'ISO/IEC 27018 et l'ISO/IEC29151
- Annexe F Comment appliquer l'ISO/IEC 27701 à l'ISO/IEC 27001 et l'ISO/IEC27002
- Bibliographie
- D'un simple clic ajoutez une nouvelle langue, le service Exigences ou Redline+ et ajouter un ou plusieurs utilisateur(s) supplémentaire(s).
- Que vous soyez en cours d'acquisition d'une norme ou qu'elle soit déjà disponible dans votre espace personnel, le service UPSELL est disponible à chaque étape pour vous aider à sa compréhension et dans la mise en place au sein de votre structure.
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ