Loading...
Techniques de sécurité — Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices (norme ISO/IEC 27701:2019, première édition, 2019-08)
Préface CSA L’élaboration des normes dans le secteur des technologies de l’information est harmonisée à l’élaboration des normes à l’échelle internationale. Par l’intermédiaire du Comité technique CSA sur les technologies de l’information (CTTI), des Canadiens forment le Comité parallèle du CCN (CPC) au sein du Comité technique mixte 1 de l’ISO/IEC sur la technologie de l’information (ISO/IEC JTC1) pour le compte du Conseil canadien des normes (CCN), organisme membre de l’ISO pour le Canada et parrain du Comité national canadien de l’IEC. De plus, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada participe aux travaux du Secteur de normalisation des télécommunications de l’UIT (UIT-T). Par souci de brièveté, tout au long de ce document, il sera appelé « CSA ISO/IEC 27701 ». Cette Norme internationale a été revue par le CTTI de CSA sous l’autorité du Comité directeur stratégique CSA sur les technologies de l’information et les communications et jugée acceptable pour le Canada. Il arrive que de temps à autre, l’ISO/IEC publie des addenda, des corrigenda, etc. Le CTTI de CSA étudiera ces documents en vue de leur éventuelle publication. Pour prendre connaissance de la liste de ces documents, veuillez consultez la page Activités de normalisation en cours, laquelle est affichée au standardsactivities.csagroup.org/fr. Cette norme a été officiellement approuvée, sans modification, par le Comité technique et a été élaborée conformément aux exigences du Conseil canadien des normes relatives aux Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA. Domaine d'application Le présent document spécifie les exigences et fournit des recommandations pour la création, la mise en oeuvre, le maintien et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension de l'ISO/IEC 27001 et l'ISO/IEC 27002 pour le management de la protection de la vie privée dans le contexte de l'organisation. Le présent document spécifie les exigences liées au PIMS et fournit des recommandations destinées aux responsables de traitement de DCP et aux sous-traitants de DCP chargés de et responsables du traitement des DCP. Le présent document s'applique aux organisations de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, qui sont des responsables de traitement de DCP et/ou des sous-traitants de DCP qui traitent les DCP à l'aide d'un SMSI.
| SDO | CSA: Canadian Standards Association |
| Document Number | |
| Publication Date | Jan. 1, 2020 |
| Language | fr - French |
| Page Count | 91 |
| Revision Level | |
| Supercedes | |
| Committee |
We're glad to see you again! Please enter your email and password to continue
Need an account?
Register for an account to join our community! Gain access to exclusive content, participate in discussions, and stay updated on the latest news.
Have an account?
Forgot your password? No worries! Please enter your email to reset your password. If your email exists in our system, you will receive a password reset link.
Have an account?
We've sent an email to reset your password if an account with that email exists. Please check your inbox and follow the instructions in the email. If you don't see the email, please check your spam folder.
We have sent a verification email to you. Please check your inbox and follow the instructions in the email to verify your account. If you don't see the email, please check your spam folder.