R�sum�

Le nombre d'organisations charg�es de traiter des Informations d'identification personnelle (IIP) ne cesse de cro�tre, tout comme le volume de donn�es que ces organisations doivent g�rer. Parall�lement, la soci�t� exige toujours plus de protection de ces informations et de s�curit� des donn�es personnelles. Face au nombre croissant d'atteintes sophistiqu�es � des donn�es personnelles, un certain nombre de pays ont entrepris de renforcer leur l�gislation.

La pr�sente sp�cification d�finit un certain nombre de buts et de mesures de contr�le, et contient des directives permettant de mettre ces mesures en �uvre. Elle vise � r�pondre aux besoins recens�s dans le cadre des �valuations de risque et d'impact effectu�es dans le domaine de la protection des IIP. En particulier, la pr�sente sp�cification d�finit des directives qui sont fond�es sur la norme ISO/CEI 27002, compte tenu des besoins de traitement des IIP et pouvant �tre pertinents au regard des risques de s�curit� pesant sur les informations d'une organisation particuli�re.