Information security, cybersecurity and privacy protection - Privacy information management systems - Requirements and guidance (ISO/IEC DIS 27701:2024)
Tengdur staðall:
ISO/IEC DIS 27701:2024
Tækninefnd:
CEN/CLC/JTC 13
ICS flokkur:
35.030
Auglýst:
10.7.2024
Umfang (scope):
This document specifies requirements for establishing, implementing, maintaining and continually improving a privacy information management system (PIMS). Guidance is provided to assist in the implementation of the controls in this document. This document is intended for PII controllers and PII processors holding responsibility and accountability for PII processing. This document is applicable to all types and sizes of organizations, including public and private companies, government entities and not-for-profit organizations.
Þetta skjal tilgreinir kröfur og veitir leiðsögn við að koma á, innleiða, viðhalda og stöðugar umbætur stjórnunarkerfis um persónuvernd (SuP) sem framlengingu á ISO/IEC 27001 og ISO/IEC 27002 m.t.t. stjónunar á persónuvernd innan skipulagsheildarinnar. Þetta skjal tilgreinir kröfur tengdar SuP og veitir leiðsögn fyrir ábyrgðaraðila og vinnsluaðila sem bera ábyrgð og/eða vinna PU. Þetta skjal gildir fyrir allar tegundir og stærðir skipulagsheilda, þar með talið opinberar stofnanir og einkafyrirtæki, ríkisstofnanir og stofnanir sem ekki eru reknar í hagnaðarskyni, sem eru ábyrgðaraðilar og/eða vinnsluaðilar sem vinna PU innan stjórnunarkerfis sinna.
Þetta skjal tilgreinir kröfur og veitir leiðsögn við að koma á, innleiða, viðhalda og stöðugar umbætur stjórnunarkerfis um persónuvernd (SuP) sem framlengingu á ISO/IEC 27001 og ISO/IEC 27002 m.t.t. stjónunar á persónuvernd innan skipulagsheildarinnar. Þetta skjal tilgreinir kröfur tengdar SuP og veitir leiðsögn fyrir ábyrgðaraðila og vinnsluaðila sem bera ábyrgð og/eða vinna PU. Þetta skjal gildir fyrir allar tegundir og stærðir skipulagsheilda, þar með talið opinberar stofnanir og einkafyrirtæki, ríkisstofnanir og stofnanir sem ekki eru reknar í hagnaðarskyni, sem eru ábyrgðaraðilar og/eða vinnsluaðilar sem vinna PU innan stjórnunarkerfis sinna.
