ISO/IEC 27555-ed.1.0

Annotation of standard text ISO/IEC 27555-ed.1.0 :

This document contains guidelines for developing and establishing policies and procedures for deletion of personally identifiable information (PII) in organizations by specifying: — a harmonized terminology for PII deletion; — an approach for defining deletion rules in an efficient way; — a description of required documentation; — a broad definition of roles, responsibilities and processes. This document is intended to be used by organizations where PII is stored or processed. This document does not address: — specific legal provision, as given by national law or specified in contracts; — specific deletion rules for particular clusters of PII that are defined by PII controllers for processing PII; — deletion mechanisms; — reliability, security and suitability of deletion mechanisms; — specific techniques for de-identification of data.

Le present document contient des lignes directrices pour l’elaboration et l’etablissement de politiques et de procedures de suppression des donnees a caractere personnel (DCP) dans les organisations en specifiant :

— une terminologie harmonisee en matiere de suppression de DCP ;

— une approche efficace en termes de definition des regles de suppression ;

— une description des documents exiges ;

— une definition au sens large des roles, des responsabilites et des processus.

Le present document s’adresse aux organisations dans lesquelles sont stockees ou traitees des DCP.

Le present document ne traite pas :

— les dispositions legales particulieres, enoncees par une legislation nationale ou specifiees dans des contrats ;

— les regles de suppression specifiques concernant des clusters particuliers de DCP, definies par les responsables de traitement de DCP pour traiter les DCP ;

— les mecanismes de suppression ;

— la fiabilite, la securite et l’adequation des mecanismes de suppression ;

— les techniques specifiques de desidentification des donnees.