Le présent document fournit les affinements relatifs à l'application de l'ISO/IEC 27701 dans un contexte européen.Le présent document s'applique aux mêmes entités que l'ISO/IEC 27701, c'est-à-dire aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.Une organisation peut utiliser le présent document pour mettre en oeuvre les exigences et mesures de sécurité génériques de l'ISO/IEC 27701 conformément à son contexte et aux obligations qui lui incombent.Les critères de certification basés sur ces affinements peuvent procurer un modèle de certification en vertu de l'ISO/IEC 17065 pour les opérations de traitement réalisées dans le domaine d'application d'un système de management de la protection de la vie privée conformément à l'ISO/IEC 27701, qui peut être combiné avec les exigences de certification relatives à l'ISO/IEC 27701 en vertu de l'ISO/IEC 17021.

Voir plus Voir moins