ИСО и МЭК: продолжается работа над новой редакцией стандарта ISO/IEC DIS 27701 «Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации»

Как сообщает сайт Международной организации по стандартизации (ИСО), продолжается работа над новой редакцией стандарта ISO/IEC DIS 27701 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines) объёмом 67 страниц основного текста, см. https://www.iso.org/standard/85819.html и https://www.iso.org/obp/ui/#!iso:std:85819:en .

Документ должен будет заменить первую редакцию стандарта ISO/IEC 27701:2019, о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html

Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

В аннотации на документ, в частности, отмечается следующее:

«В настоящем документе устанавливаются требования и даются рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS - или «системы менеджмента персональных данных», что по сути одно и то же – Н.Х.) в виде расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.

Данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных, несущих ответственность и подотчётных за обработку персональных данных.

Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в контексте системы менеджмента информационной безопасности.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Специфические для системы менеджмента персональных данных PIMS требования, связанные с ISO/IEC 27001
6. Специфические для системы менеджмента персональных данных PIMS рекомендации, связанные с ISO/IEC 27002
7. Дополнительные рекомендации в отношении ISO/IEC 27002 для операторов персональных данных  
8. Дополнительные рекомендации в отношении ISO/IEC 27002 для обработчиков персональных данных  
Приложение A: Специфические для PIMS базовые цели и меры управления (для операторов персональных данных)
Приложение B: Специфические для PIMS базовые цели и меры управления (для обработчиков персональных данных)
Приложение C: Сопоставление с ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление с ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Как применять ISO/IEC 27701 в отношении ISO/IEC 27001 и ISO/IEC 27002
Приложение G: Сопоставление с ISO/IEC 27701:2019
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/85819.html
https://www.iso.org/obp/ui/#!iso:std:85819:en