Technologies de l'information - Techniques de sécurité - Code de pratique pour la protection des informations personnellement identifiables
Porté:
Cette recommandation | La Norme internationale établit des objectifs de contrôle, des contrôles et des lignes directrices pour la mise en œuvre des contrôles, afin de répondre aux exigences identifiées par une évaluation des risques et des impacts liés à la protection des informations personnelles identifiables (PII).
En particulier, la présente Recommandation | La Norme internationale spécifie des lignes directrices basées sur l'ISO/CEI 27002, en tenant compte des exigences de traitement des IPI qui peuvent s'appliquer dans le contexte du ou des environnements à risque pour la sécurité de l'information d'une organisation.
Cette recommandation | La Norme internationale s'applique à tous les types et tailles d'organisations agissant en tant que contrôleurs de PII (tels que définis dans l'ISO/CEI 29100), y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif qui traitent les PII.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.