Документ должен будет заменить первую редакцию стандарта ISO/IEC 27701:2019 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines), о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html
Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Это уже второй DIS-проект новой редакции стандарта, голосование по которому начато 2 июля 2024 года; о первом DIS-проекте см. мой пост http://rusrim.blogspot.com/2023/03/isoiec-dis-27701-isoiec-27001-isoiec.html .
В аннотации на документ, в частности, отмечается следующее:
«В настоящем документе устанавливаются требования и даются рекомендации по разработке, внедрению, эксплуатации и непрерывному совершенствованию системы менеджмента персональных данных (Privacy Information Management System, PIMS) в виде расширения положений стандартов ISO/IEC 27001 и ISO/IEC 27002 на вопросы менеджмента неприкосновенностью частной жизни (персональных данных) в контексте организации.
Данный документ устанавливает связанные с PIMS требования и даёт рекомендации для операторов и обработчиков персональных данных, несущих ответственность и подотчётных за обработку персональных данных.
Данный документ применим в организациях всех типов и размеров, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации, которые являются операторами персональных данных и/или их обработчиками и ведут обработку персональных данных в контексте системы менеджмента информационной безопасности.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Специфические для системы менеджмента персональных данных PIMS требования, связанные с ISO/IEC 27001
6. Специфические для системы менеджмента персональных данных PIMS рекомендации, связанные с ISO/IEC 27002
7. Дополнительные рекомендации в отношении ISO/IEC 27002 для операторов персональных данных
8. Дополнительные рекомендации в отношении ISO/IEC 27002 для обработчиков персональных данных
Приложение A: Специфические для PIMS базовые цели и меры управления (для операторов персональных данных)
Приложение B: Специфические для PIMS базовые цели и меры управления (для обработчиков персональных данных)
Приложение C: Сопоставление с ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление с ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Как применять ISO/IEC 27701 в отношении ISO/IEC 27001 и ISO/IEC 27002
Приложение G: Сопоставление с ISO/IEC 27701:2019
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/85819.html
https://www.iso.org/obp/ui/en/#!iso:std:85819:en
Комментариев нет:
Отправить комментарий