Legislación. Administración

Comité: CTN 320 (CTN 320 CIBERSEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES)
Origen: UNE
Fecha de cierre: 2022-febrero-14
Ver másVer menos
 
Este documento especifica los requisitos básicos para demostrar la conformidad de las actividades de tratamiento con el marco normativo europeo de protección de datos personales de acuerdo con la norma EN ISO/IEC 17065. Sin embargo, no se aplica a los productos o sistemas de gestión destinados al tratamiento de datos personales. Este documento es aplicable a todas las organizaciones que, como controladores y/o procesadores de datos personales, procesan datos personales, y su objetivo es proporcionar un conjunto de requisitos que permitan a dichas organizaciones ajustarse efectivamente al marco normativo europeo de protección de datos personales. Una organización puede decidir que la norma es aplicable sólo a un subconjunto específico de sus actividades de tratamiento si tal decisión no implica la no conformidad con el marco normativo europeo de protección de datos personales. Este documento también proporciona indicaciones para la evaluación de la conformidad con los requisitos mencionados.