ISO/IEC 27701

Priorité à la confidentialité de l’information et au traitement des données personnelles.

Gros plan d'un disque dur

ISO/IEC 27701 – Techniques de Sécurité

ISO/IEC 27701 – Techniques de sécurité – Extension de ISO/IEC 27001 & ISO 27002 au Management de la Protection de la Vie Privée

ISO/IEC 27701 est un système de management de la protection des informations sur de la vie privée. Il décrit les exigences et fournit des lignes directrices pour établir, maintenir et continuellement améliorer un Système de Management de la Protection de la Vie Privée.

Cette nouvelle norme est une extension du Système de Management de la Sécurité de l’Information et des Données ISO/IEC 27001, qui constitue le fondement de la sécurité de l’information. ISO/IEC 27701 s’appuie sur cette base et fournit un ensemble complet de contrôles pour la protection des informations personnelles. En tant qu’extension, ISO/IEC 27701 doit être mise en œuvre parallèlement à un système ISO/IEC 27001 existant ou en conjonction avec un nouveau système ISO/IEC 27001.

Contact us ISO 27701

Qu’est-ce que la norme ISO/IEC 27701 ?

Cette norme se concentre sur le « management des informations relatives à la vie privée » et sur la manière dont les entreprises traitent les données personnelles. Personne ne veut que des personnes ou des entreprises inconnues utilisent ses informations personnelles sans son autorisation. Cette norme vous aide à limiter l’accès à vos informations personnelles et à les garder confidentielles. La confiance au sein d’une entreprise est cruciale et une entreprise qui utilise un système de protection de la vie privée booste sa réputation en matière de sécurité de l’information.

La norme ISO/IEC 27701 décide du niveau de responsabilisation des entreprises en matière de protection des informations personnelles identifiables (IPI). Le traitement des données personnelles est couvert par diverses exigences légales et réglementaires dans le monde. ISO/IEC 27701 peut contribuer à démontrer la conformité à ces différentes réglementations relatives à la vie privée, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD).

Quels sont les avantages d’ISO 27701 ?

Un grand nombre d’entreprises détiennent des informations personnelles identifiables, par conséquent, toute entreprise qui traite des informations personnelles peut bénéficier d’un Système de Protection de la Vie Privée ISO/IEC 27701, car il est conçu pour aider les entreprises à protéger et à réglementer les données personnelles qu’elles détiennent. Les avantages d’un système ISO/IEC 27701 efficace sont variés et propres à votre entreprise. Ils incluent :

  • Plus de confiance de la part de vos clients dans la maîtrise des informations personnelles
  • Transparence accrue envers les parties prenantes
  • Protection de votre réputation
  • Clarification des rôles et des responsabilités
  • Conformité prouvée avec les réglementations relatives à la vie privée, y compris la RGPD
  • Amélioration des compétences du personnel et des procédures pour éviter les failles
  • Mise en place simultanée préconisée avec ISO/IEC 27001

Extension à la norme ISO/IEC 27001

Des contrôles supplémentaires sont requis en plus de ceux énumérés dans la norme ISO/IEC 27001, notamment en ce qui concerne la Clause 4 : ‘’Contexte de l’organisation’’ ; et la Clause 6 : ‘’Planification’’. Des exigences supplémentaires sont également requises en plus de celles énumérées dans l’annexe A de la norme ISO/IEC 27001 (tirée de la norme ISO/IEC 27002) et couvrent chaque clause, à l’exception de la Clause A17 : ‘’Aspects de sécurité de l’information de la gestion de la continuité des activités’’.

Le nombre de contrôles supplémentaires requis en plus des exigences détaillées dans la norme ISO/IEC 27701 est déterminée selon si l’entreprise stocke ou exploite les données.

Contact us ISO 27701

Pourquoi IMSM?

C’est simple : nous simplifions les choses. Nous aidons les entreprises à obtenir la certification ISO depuis 1995 et nous comptons plus de 150 auditeurs experts opérant dans le monde entier. Avec 15,000+ clients qui nous ont fait confiance pour mettre en œuvre les ISO, nous sommes les experts et ferons le gros du travail, faisant gagner un temps précieux à votre entreprise. Avec des frais fixes transparents et une approche flexible, nous travaillons avec votre entreprise pour rendre le processus d’obtention de la norme ISO/IEC 27701 aussi simple et bénéfique que possible.

Nous nous efforçons de rendre la certification ISO aussi simple que possible avec notre:

• Analyse des écarts de classe mondiale
• Auditeurs principaux expérimentés et diversifiés
• Conditions et contrat flexibles
• Frais fixes
• Mise en œuvre intégrale
• EFQM ‘Reconnu pour l’excellence’ 5 étoiles

Comment les spécialistes ISO peuvent-ils aider votre entreprise ?

Commencer avec la certification ISO/IEC 27701 peut sembler un processus intimidant, c’est pourquoi de nombreuses entreprises choisissent de faire appel à un consultant ISO. Nous soutenons et guidons votre entreprise grâce à la certification. Nos évaluateurs expérimentés prennent l’initiative d’auditer votre entreprise, vous aidant à utiliser les résultats pour améliorer votre système de gestion de la qualité. Si nécessaire, il y a aussi beaucoup de place pour la formation.

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70