Wat houdt privacy management in?
ISO/IEC 27701 is een privacy uitbreiding van ISO/IEC 27001 Informatiebeveiliging en ISO/IEC 27002 voor beveiligingscontroles. Het is een internationale norm voor managementsystemen en biedt richtlijnen voor de bescherming van privacy, hoe organisaties persoonlijke informatie moeten beheren, en het helpt bij de naleving van privacyregels wereldwijd.
ISO/IEC 27701 is van toepassing op alle soorten organisaties van diverse grootte. Het biedt richtlijnen voor organisaties die verantwoordelijk zijn voor PII-verwerking binnen een informatiebeveiligingsbeheersysteem (ISMS), met name:
- PII-controllers (en gezamenlijke PII-controllers)
- PII-processors