Данный стандарт определяет дополнительные требования и рекомендации по управлению конфиденциальной информацией в контексте реализации стандартов безопасности информации ISO/IEC 27001 и ISO/IEC 27002. Он направлен на обеспечение эффективного контроля и защиты личных данных, а также на улучшение общего уровня информационной безопасности. Стандарт охватывает различные аспекты, включая политики, процессы и меры, необходимые для обеспечения соответствия требованиям по защите персональных данных. Он также включает в себя рекомендации по внедрению и поддержанию системы управления информационной безопасностью, которая учитывает специфические требования к защите личной информации. Данный документ может быть использован организациями, стремящимися повысить уровень своей информационной безопасности и соответствовать установленным стандартам.
*** Обратите внимание: это описание может быть неточным, обратитесь к официальной документации.