צרפת בעד יישום התקן הבינ"ל לניהול ואבטחת מידע אישי

תקן 27701 של ארגון התקינה הבינלאומי ISO ניצב בחזית הידע של ניהול נכון ואבטחה נאותה במערכות מידע אישי - כך מבהירה רשות הגנת המידע בצרפת (CNIL) בהודעה שפרסמה בתחילת החודש. לדברי הרשות, התקן גובש בשנים האחרונות תוך שהוא מביא בחשבון את דרישות דיני הפרטיות של מדינות מובילות בעולם, בהן ה-GDPR של מדינות האיחוד האירופי והחקיקות המקבילות בקליפורניה, אוסטרליה, קנדה וברזיל. כך לדוגמה, אחד הנספחים לתקן ממפה את דרישות התקן לסעיפי ה-GDPR. עם זה, התקן לא נכתב מתוך ראיית ה-GDPR לבדו ולכן אינו מהווה כשלעצמו אמצעי להסמכה ל-GDPR. מנגד, הוא כן מסייע לארגונים להתקדם ברמת הבשלות שלהם בטיפול נאות במידע אישי ולהוכיח שהם נוהגים באחריות ביחס לחובות המשפטיות שמטיל עליהם ה-GDPR.

ISO 27701 מהווה הרחבה של תקני האב ISO 27001 ו-ISO 27002 המתייחסים לניהול ואבטחה נאותים במערכות מידע בכלל,  ומתמקד בניהול ואבטחה נאותים במערכות מידע אישי בהשראת חקיקות הפרטיות הבולטות בעולם.