ISO/IEC 27701 – Менеджмент персональной информации – является частью серии ISO 27001 и предназначен для систем управления персональной конфиденциальной информацией (PIMS). Стандарт включает в себя дополнительные средства управления обработкой конфиденциальности персональных данных, с целью соответствия требованиям неприкосновенности частной жизни.
ISO/IEC 27701 применим к организациям всех типов и размеров, включая государственные и частные компании, правительственные и некоммерческие организации.
Выгоды от внедрения и сертификации:
1) соответствие международным требованиям, предъявляемым к конфиденциальности защиты данных и информационной безопасности в масштабах всей организации;
2) возможность интеграции подхода к защите данных с существующей системой управления информационной безопасностью (СУИБ), построенной на базе ISO/IEC 27001;
3) управление рисками в соответствии с ISO 27701 PIMS;
4) доверие в управлении персональными данными со стороны заказчиков, партнеров и других заинтересованных сторон;
5) соблюдение правил неприкосновенности персональной информации.