Veiligheidstechnieken – Uitbreiding op ISO/IEC 27001 en ISO/IEC 27002 voor privacy-informatiemanagement – Eisen en richtlijnen ()
Dit document specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor privacy-informatie (‘Privacy Information Management System’, PIMS) in de vorm van een uitbreiding op ISO/ IEC 27001 en ISO/ IEC 27002 voor privacymanagement binnen de context van de organisatie.< br> Dit document specificeert PIMS-gerelateerde eisen en geeft richtlijnen voor PII verwerkingsverantwoordelijken en PII-verwerkers met verantwoordelijkheid en toerekenbaarheid voor de verwerking van PII.< br> Dit document is van toepassing op alle organisaties, ongeacht type of omvang, met inbegrip van publieke en private ondernemingen, overheidsentiteiten en organisaties zonder winstoogmerk, die PII-verwerkingsverantwoordelijken en/ of PII-verwerkers zijn en PII binnen een ISMS verwerken.
Bekijk in