NF ISO/IEC 27701
NF ISO/IEC 27701

NF ISO/IEC 27701

octobre 2020
Norme Annulée

Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en oeuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de la NF EN ISO/IEC 27001 et la NF EN ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de PII et aux responsables de traitement chargés de et responsables du traitement des PII. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de PII et/ou des responsables de traitement qui traitent les PII à l'aide d'un SMSI.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

septembre 2020

Nombre de pages

74 p.

Référence

NF ISO/IEC 27701

Codes ICS

35.030   Sécurité des technologies de l'information
Résumé
Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en oeuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de la NF EN ISO/IEC 27001 et la NF EN ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de PII et aux responsables de traitement chargés de et responsables du traitement des PII. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de PII et/ou des responsables de traitement qui traitent les PII à l'aide d'un SMSI.
Sommaire
Visualiser l'extrait
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes, définitions et abréviations
  • 4 Généralités
  • 5 Exigences spécifiques au PIMS liées à l'ISO/IEC
    27001
  • 6 Recommandations spécifiques au PIMS liées à l'ISO/IEC
    27002
  • 7 Recommandations supplémentaires de l'ISO/IEC 27002 pour les responsables de traitement de DCP
  • 8 Recommandations supplémentaires de l'ISO/IEC 27002 pour les sous-traitants de DCP
  • Annexe A Objectifs et mesures de référence spécifiques au PIMS (responsables de traitement de DCP)
  • Annexe B Objectifs et mesures de référence spécifiques au PIMS (sous-traitants de DCP)
  • Annexe C Correspondance avec l'ISO/IEC
    29100
  • Annexe D Correspondance avec le Règlement général sur la protection des données
  • Annexe E Correspondance avec l'ISO/IEC 27018 et l'ISO/IEC
    29151
  • Annexe F Comment appliquer l'ISO/IEC 27701 à l'ISO/IEC 27001 et l'ISO/IEC
    27002
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !