L’organisation ISO.org, vient de publier la norme ISO 27701.
Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices
Presque toutes les organisations traitent des Informations Personnelles.
La quantité types de données personnelles traitées augmentent, ainsi que le nombre de situations dans lesquelles une organisation doit coopérer avec d’autres organisations en ce qui concerne le traitement ces données personnelles.
La protection de la vie privée dans le contexte du traitement des données personnelles est un besoin de la société, ainsi que le sujet de la législation et / ou de la réglementation dédiée dans le monde entier.
Toutefois, il peut être nécessaire d’interpréter ces éléments pour tenir compte de la législation et / ou de la réglementation locale.
Ce document peut être utilisé par les contrôleurs (y compris ceux qui sont conjointement contrôlés) et les processeurs (y compris ceux utilisant des processeurs sous-traités et ceux traitant des données personnelles comme sous-traitants pour les processeurs).
Une organisation respectant les exigences de ce document générera des documentations, preuves de la manière dont il traite les données personnelles.
Ces preuves pourront être utilisées pour faciliter les accords avec les partenaires commerciaux où le traitement des données personnelles est mutuellement pertinent.
Cela peut aussi aider dans les relations avec d’autres parties prenantes. L’utilisation de ce document avec ISO / IEC 27001 peut, si vous le souhaitez, fournir une vérification indépendante de ces preuves.
Contact: E&V Partners
