Privacy Information Management System (PIMS)
תקן בינלאומי המספק הנחיות לארגונים כיצד להגן ולנהל נתונים אישיים. התקן מתבסס על היסודות של תקנות הגנת המידע הכללית של האיחוד האירופי , שהיא החוק העיקרי המסדיר את ההגנה על נתונים אישיים באיחוד האירופי
תקן 27701 מבוסס על עקרונות של פרטיות לפי עיצוב ופרטיות כברירת מחדל, כמו גם הערכת ההשפעה של הגנת נתונים. תקן זה, מכסה גם נושאים כגון הודעה על הפרה, זכויות נושא הנתונים, שמירת נתונים, השמדת נתונים בהתאם לסטנדרטים ותקני אבטחת מידע והעברת נתונים תקן 27701 נועד להשלים את דרישות העמידה ברגולציית הגנת הפרטיות של האיחוד האירופי על ידי מתן מסגרת למיפוי וניהול פעילויות עיבוד הנתונים האישיים של הארגון. על ידי הטמעת תקן איזו 27701, ארגונים יכולים להפגין יכולות ציות לתקנות הגנת הפרטיות ורגולצייה בינלאומית, ולהראות שבארגון נוקטים באמצעים המתאימים להגנה על נתונים אישיים. התקן מספק גם מיפוי מסודר המאפשר מעקב פנים ארגוני וחוץ ארגוני לוודא עמידה בהתחייבויות GDPR
ניתן לומר כי הקשר בינהם הוא קשר של השלמה
- GDPR
מגדיר את הכללים והתקנות המסדירים את עיבוד הנתונים האישיים
- ISO 27701 PIMS
מספק הנחיות מעשיות ומסגרת לביקורת כיצד ארגונים יכולים לעמוד בהתחייבויותיהם במסגרת
GDPR