Résumé

Le nombre d'organisations chargées de traiter des Informations d'identification personnelle (IIP) ne cesse de croître, tout comme le volume de données que ces organisations doivent gérer. Parallèlement, la société exige toujours plus de protection de ces informations et de sécurité des données personnelles. Face au nombre croissant d'atteintes sophistiquées à des données personnelles, un certain nombre de pays ont entrepris de renforcer leur législation.

La présente spécification définit un certain nombre de buts et de mesures de contrôle, et contient des directives permettant de mettre ces mesures en œuvre. Elle vise à répondre aux besoins recensés dans le cadre des évaluations de risque et d'impact effectuées dans le domaine de la protection des IIP. En particulier, la présente spécification définit des directives qui sont fondées sur la norme ISO/CEI 27002, compte tenu des besoins de traitement des IIP et pouvant être pertinents au regard des risques de sécurité pesant sur les informations d'une organisation particulière.