ISO/IEC 27701 - Privacy Information Management System

ISO/IEC 27701 - Privacy Information Management System

În luna august 2019 a fost publicat standardul ISO/IEC 27701 ce definește cerințele pentru un sistem de management ce are drept scop protecția datelor cu caracter personal.

Acest standard este de fapt o extensie a ISO/IEC 27001 (standardul ce stabilește cerințele pentru un sistem de management al securității informației). O organizație ce deține un sistem de management conform ISO/IEC 27001 poate implementa o serie de controale suplimentare și obține o certificare conform ISO/IEC 27701.

ISO/IEC 27701 este aliniat cu cerințele Regulamentului General pentru Protecția Datelor (GDPR) astfel că o companie ce obține o certificare conform ISO/IEC 27701 demonstrează existența unor controale eficace și conformarea cu prevederile GDPR.

Mai multe despre ISO/IEC 27701, aici.