DIN EN ISO/IEC 27555
Informationssicherheit, Cybersicherheit und Datenschutz - Richtlinien zur Löschung persönlich identifizierbarer Informationen (ISO/IEC 27555:2021); Deutsche und Englische Fassung prEN ISO/IEC 27555:2024
Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion (ISO/IEC 27555:2021); German and English version prEN ISO/IEC 27555:2024
Einführungsbeitrag
Dieses Dokument enthält Richtlinien für die Entwicklung und Festlegung von Richtlinien und Verfahren für die Löschung von personenbezogenen Daten (pbD) in Organisationen durch Spezifizierung: einer harmonisierten Terminologie für die Löschung von personenbezogenen Daten; - eines Ansatzes zur effizienten Festlegung von Löschregeln; - einer Beschreibung der erforderlichen Dokumentation; - einer breiten Definition von Rollen, Verantwortlichkeiten und Prozessen. Das zuständige nationale Normungsgremium ist der Gemeinschaftsausschuss NA 043-04-13 GA „DIN/DKE Gemeinschaftsgremium Cybersecurity“ im DIN Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN 66398:2016-05 wurden folgende Änderungen vorgenommen: a) Abschnitt zu Prozess- und Organisationsanforderungen aufgenommen; b) Hinweise auf nationale Gesetzgebung entfernt; c) Anhang A und Anhang D wurde entfernt.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre