Документ должен будет заменить первую редакцию стандарта ISO/IEC 27701:2019, о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html
Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
В аннотации на документ, в частности, отмечается следующее:
«В настоящем документе устанавливаются требования и даются рекомендации по разработке, внедрению, эксплуатации и постоянному совершенствованию системы менеджмента информации, относящейся к неприкосновенности частной жизни (Privacy Information Management System, PIMS - или «системы менеджмента персональных данных», что по сути одно и то же – Н.Х.) в виде расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни в контексте организации.
Данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных, несущих ответственность и подотчётных за обработку персональных данных.
Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в контексте системы менеджмента информационной безопасности.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Специфические для системы менеджмента персональных данных PIMS требования, связанные с ISO/IEC 27001
6. Специфические для системы менеджмента персональных данных PIMS рекомендации, связанные с ISO/IEC 27002
7. Дополнительные рекомендации в отношении ISO/IEC 27002 для операторов персональных данных
8. Дополнительные рекомендации в отношении ISO/IEC 27002 для обработчиков персональных данных
Приложение A: Специфические для PIMS базовые цели и меры управления (для операторов персональных данных)
Приложение B: Специфические для PIMS базовые цели и меры управления (для обработчиков персональных данных)
Приложение C: Сопоставление с ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление с ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Как применять ISO/IEC 27701 в отношении ISO/IEC 27001 и ISO/IEC 27002
Приложение G: Сопоставление с ISO/IEC 27701:2019
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/85819.html
https://www.iso.org/obp/ui/#!iso:std:85819:en
Комментариев нет:
Отправить комментарий