Le présent document établit des mesures de sécurité, des objectifs et des recommandations pour la mise en œuvre des mesures de sécurité, afin de satisfaire aux exigences identifiées par une appréciation du risque et de l'impact liée à la protection des données à caractère personnel (DCP). En particulier, le présent document spécifie des recommandations basées sur la NF ISO/IEC 27002, en tenant compte des mesures de sécurité relatives au traitement des DCP qui peuvent être applicables dans le contexte du ou des environnements de risques de protection de la vie privée d'une organisation. Le présent document s'applique à tous les types et toutes les tailles d'organisations qui agissent en tant que responsable de traitement de DCP (tel que défini dans la NF ISO/IEC 29100), y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif qui traitent des DCP, en particulier les organisations qui n'établissent pas ou n'exploitent pas de système de management de la protection de la vie privée.

Voir plus Voir moins