ISO/IEC 29151-ed.1.0

Annotation of standard text ISO/IEC 29151-ed.1.0 :

ISO/IEC 29151:2017 establishes control objectives, controls and guidelines for implementing controls, to meet the requirements identified by a risk and impact assessment related to the protection of personally identifiable information (PII). In particular, this Recommendation | International Standard specifies guidelines based on ISO/IEC 27002, taking into consideration the requirements for processing PII that may be applicable within the context of an organizations information security risk environment(s). ISO/IEC 29151:2017 is applicable to all types and sizes of organizations acting as PII controllers (as defined in ISO/IEC 29100), including public and private companies, government entities and not-for-profit organizations that process PII. La presente Recommandation | Norme internationale etablit des objectifs de mesure de securite, des mesures de securite et des lignes directrices pour la mise en ouvre des mesures de securite, afin de satisfaire aux exigences identifiees par une appreciation du risque et de limpact liee a la protection des donnees a caractere personnel. En particulier, la presente Recommandation | Norme internationale specifie des lignes directrices basees sur lISO/IEC 27002, en tenant compte des exigences relatives au traitement des DCP qui peuvent etre applicables dans le contexte du ou des environnements de risques de securite de linformation dune organisation. La presente Recommandation | Norme internationale sapplique a tous les types et toutes les tailles dorganisations agissant en tant que responsable de traitement de DCP (tel que defini dans lISO/IEC 29100), y compris les entreprises publiques et privees, les entites gouvernementales et les organisations a but non lucratif qui traitent des DCP.