Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над этим стандартом я уже рассказывала на блоге, см. http://rusrim.blogspot.com/2023/03/isoiec-dis-27701-isoiec-27001-isoiec.html , http://rusrim.blogspot.com/2024/08/isoiec-dis-27701.html и http://rusrim.blogspot.com/2024/09/isoiec-277012024.html .
Документ заменил первую редакцию стандарта ISO/IEC 27701:2019 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines), о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html
Что представляет собой стандарт ISO/IEC 27701?
Стандарт ISO/IEC 27701 — это международный стандарт, устанавливающий требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента персональных данных (Privacy Information Management System, PIMS).
В стандарте также содержатся рекомендации организациям по реализации этих требований на практике.
Стандарт разработан для операторов и обработчиков персональных данных (personally identifiable information, PII), которые несут ответственность и являются подотчётными за обработку ПДн.
Чем важен стандарт ISO/IEC 27701?
Персональные данные являются одним из самых наиболее и чувствительных (конфиденциальных) активов, с которыми сегодня работают организации. Ввиду растущих ожиданий со стороны физических лиц, регулирующих органов и деловых партнеров недостаточно просто заявлять о своём добросовестном отношении к защите персональных данных - его необходимо доказывать.
Стандарт ISO/IEC 27701 предоставляет структурированную, признанную на международном уровне концептуальную структуру, которая помогает организациям демонстрировать подотчётность, управлять связанными с защиты персональных данных.
Преимущества стандарта
Стандарт ISO/IEC 27701:
- Укрепляет способность организации обеспечить защиту персональных данных,
- Помогает продемонстрировать исполнение требований международных нормативно-правовых актов, таких как европейский закон о защите персональных данных GDPR,
- Способствует укреплению доверия со стороны партнеров, клиентов и регулирующих органов,
- Согласован с системой менеджмента информационной безопасности ISO/IEC 27001 для упрощения его внедрения,
- Способствует подотчетности и управлению защитой персональных данных на основе фактов.
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
11. Дополнительная информация о приложениях
Приложение A: Эталонные цели и меры управления PIMS для операторов и обработчиков персональных данных
Приложение B: Руководство по внедрению для операторов и обработчиков персональных данных
Приложение C: Сопоставление со стандартом ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление со стандартами ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Сопоставление с предыдущей редакцией ISO/IEC 27701:2019
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/27701
https://www.iso.org/obp/ui/en/#!iso:std:85819:en
Комментариев нет:
Отправить комментарий