Techniques de sécurité — Extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion des informations confidentielles — Exigences et lignes directrices
Porté:
Ce document spécifie les exigences et fournit des conseils pour établir, mettre en œuvre, maintenir et améliorer en permanence un système de gestion des informations personnelles (PIMS) sous la forme d'une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la confidentialité dans le contexte de l'organisation.
Ce document spécifie les exigences liées au PIMS et fournit des conseils aux responsables du traitement des informations personnelles et aux sous-traitants qui ont la responsabilité et l'obligation de rendre des comptes pour le traitement des informations personnelles.
Ce document s'applique à tous les types et à toutes les tailles d'organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont responsables du traitement des informations personnelles et/ou sous-traitants des informations personnelles et traitent des informations personnelles dans le cadre d'un SMSI.
Raison d’être du projet
Réviser la norme dans le délai requis de cinq ans.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.