ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 36 GDPR:
5.2.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна включать в свои заинтересованные стороны те стороны, которые имеют интересы или обязанности, связанные с обработкой ПИИ, субъектов ПИИ.
ПРИМЕЧАНИЕ 1. В число других заинтересованных сторон могут входить клиенты (см. 4.4), контролирующие органы, другие контроллеры PII, процессоры ПИИ и их субподрядчики.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 36 GDPR:
5.2.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна включать в свои заинтересованные стороны те стороны, которые имеют интересы или обязанности, связанные с обработкой ПИИ, субъектов ПИИ.
ПРИМЕЧАНИЕ 1. В число других заинтересованных сторон могут входить клиенты (см. 4.4), контролирующие органы, другие контроллеры PII, процессоры ПИИ и их субподрядчики.
…
Войти
для доступа к полному тексту