Tässä suosituksessa | kansainvälisessä standardissa esitellään hallintatavoitteet, hallintakeinot ja hallintakeinojen toteuttamisohjeet, jotka mahdollistavat riskien ja vaikutusten arvioinnissa tunnistettujen henkilötietojen suojaamiseen liittyvien vaatimusten täyttämisen. Tämä suositus | kansainvälinen standardi sisältää ohjeita, jotka perustuvat standardiin ISO/IEC 27002. Niissä huomioidaan henkilötietojen käsittelyä koskevat vaatimukset, jotka voivat ovat sovellettavissa organisaation tietoturvariskiympäristössä tai -ympäristöissä. Tätä suositusta | kansainvälistä standardia voivat soveltaa kaikentyyppiset ja -kokoiset (standardin ISO/IEC 29100 määrittelyjen mukaiset) rekisterinpitäjinä toimivat organisaatiot, kuten henkilötietoja käsittelevät julkiset ja yksityiset yritykset, valtion virastot ja voittoa tavoittelemattomat organisaatiot.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Esipuhe
Johdanto
1 Soveltamisala
2 Velvoittavat viittaukset
3 Määritelmät ja lyhenteet
3.1 Määritelmät
3.2 Lyhenteet
4 Yleiskatsaus
4.1 Henkilötietojen suojaamisen tavoite
4.2 Henkilötietojen suojaamista koskevat vaatimukset
4.3 Hallintakeinot
4.4 Hallintakeinojen valinta
4.5 Organisaatiokohtaisen ohjeistuksen laatiminen
4.6 Elinkaarta koskevat näkökohdat
4.7 Tämän standardin rakenne
5 Tietoturvapolitiikat
5.1 Johdon ohjaus tietoturvallisuutta koskevissa asioissa
ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls.
ISO/IEC 29100:2011 Information technology — Security techniques — Privacy framework.
ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls.
ISO/IEC 29100:2011 Information technology — Security techniques — Privacy framework.