1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27701-2019

ISO IEC 27701-2019 PDF

Ст ISO IEC 27701-2019

Название на английском:
St ISO IEC 27701-2019

Название на русском:
Ст ISO IEC 27701-2019

Описание на русском:

Оригинальный стандарт ISO IEC 27701-2019 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27701-2019 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26031
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27701:2019 — Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines. Стандарт определяет требования и предоставляет руководство по созданию, внедрению, сопровождению и постоянному улучшению Системы управления информацией о персональных данных (PIMS) как расширение к существующей СУИБ (ISMS) на основе ISO/IEC 27001 и ISO/IEC 27002.

Аннотация

Документ устанавливает PIMS‑специфические требования и рекомендации для организаций, выступающих как контролёры персональных данных (PII controllers) или обработчики (PII processors). Он помогает согласовать управление безопасностью информации с обязанностями по защите персональных данных и включает набор дополнительных контролей и приложений для сопоставления с нормативами и другими стандартами.

Общая информация

  • Статус: Издан (ред. 2019), официально withdrawn в связи с выпуском новой редакции ISO/IEC 27701:2025; прежняя редакция 2019 года аннулирована в процессе обновления.
  • Дата публикации: 2019‑08 (август 2019; первое издание).
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с Международной электротехнической комисией (IEC), работа JTC 1/SC 27.
  • ICS / категории: 35.030 (Информационная безопасность, криптография).
  • Редакция / версия: Edition 1 (2019). Новая редакция: ISO/IEC 27701:2025 (издана в 2025 году и является текущей редакцией).
  • Количество страниц: 66 страниц (издание 2019).

Область применения

Стандарт применим ко всем типам и размерам организаций — коммерческим, государственным и некоммерческим, — которые являются контролёрами и/или обработчиками персональных данных и обрабатывают PII в рамках системы управления информационной безопасностью (ISMS). ISO/IEC 27701 описывает, как расширить или интегрировать PIMS в существующую ISMS, а также как документировать область применения, обязанности и ответственность по обработке PII.

Ключевые темы и требования

  • Определение и внедрение Privacy Information Management System (PIMS) как расширения ISMS; требования по управлению, мониторингу и улучшению PIMS.
  • Разграничение ролей PII controller и PII processor с соответствующими обязанностями и контролями.
  • Специфические для приватности контролы, перечисленные в приложениях (Annex A — контролы для контролёров, Annex B — контролы для обработчиков) и рекомендации по их применению.
  • Сопоставления и карты соответствия: Annex C/D/E/F включают матрицы сопоставления с ISO/IEC 29100, GDPR, ISO/IEC 27018, ISO/IEC 29151 и руководством по применению к ISO/IEC 27001 и 27002.
  • Требование к документированию Statement of Applicability (SoA) с учётом PIMS‑контролей и оценки применимости в зависимости от роли организации.

Применение и пользователи

Основные пользователи стандарта — команды по информационной безопасности, службы комплаенса и защиты данных (DPO), юридические подразделения и ИТ‑подразделения организаций, которые обрабатывают персональные данные. Стандарт полезен организациям, имеющим или планирующим сертификат ISO/IEC 27001 и желающим формализовать управление приватностью или продемонстрировать соответствие международным требованиям по защите данных (включая требования GDPR в европейском контексте).

Связанные стандарты

ISO/IEC 27001 (ISMS), ISO/IEC 27002 (управленческие и технические практики безопасности), ISO/IEC 29100 (фреймворк приватности), ISO/IEC 27018 (защита PII в облаке), ISO/IEC 29151 и нормативы национального/регионального уровня (например, GDPR). Annexes в стандарте содержат карты соответствия для упомянутых документов.

Ключевые слова

PIMS, ISO 27701, приватность, персональные данные, PII, контролёр, обработчик, ISO 27001, ISO 27002, SoA, GDPR, privacy controls.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий требования и рекомендации по созданию Системы управления информацией о персональных данных (PIMS) в виде расширения ISO/IEC 27001 и ISO/IEC 27002 (издание 2019).

В: Что он регулирует?

О: Управление рисками и контролями, специфичными для обработки персональных данных; распределение обязанностей между контролёрами и обработчиками; набор дополнительных контролей и сопоставлений с правовыми и техническими требованиями (включая GDPR mapping в приложении).

В: Кто обычно использует?

О: Организации любого размера, которые собирают, хранят или обрабатывают персональные данные — коммерческие компании, облачные провайдеры, государственные структуры и НКО; а также консультанты по информационной безопасности и специалисты по защите данных. Часто используется вместе с ISO/IEC 27001.

В: Он актуален или заменён?

О: Редакция 2019 года была обновлена — вышла новая редакция ISO/IEC 27701:2025, которая делает стандарт самостоятельным документом и отражает актуализацию структуры и требований; поэтому версия 2019 считается заменённой/withdrawn в контексте текущего цикла стандартизации.

В: Это часть серии?

О: Да — тесно связана с серией ISO/IEC 27000 (особенно с ISO/IEC 27001 и 27002) и с другими стандартами по приватности и защите данных (ISO/IEC 29100, 27018, 29151 и др.). В приложениях стандарта представлены карты соответствия для удобства интеграции.

В: Какие ключевые слова?

О: Privacy Information Management System (PIMS), PII, контролёр, обработчик, SoA, privacy controls, ISO 27701, GDPR mapping.