ISO/IEC 27701
Consultation pour la certification

Priorité à la confidentialité de l’information et au traitement des données personnelles.

27701

ISO/IEC 27701 – Techniques de Sécurité

ISO/IEC 27701 – Techniques de sécurité – Extension de ISO/IEC 27001 & ISO 27002 au Management de la Protection de la Vie Privée

ISO/IEC 27701 est un système de management de la protection des informations sur de la vie privée. Il décrit les exigences et fournit des lignes directrices pour établir, maintenir et continuellement améliorer un Système de Management de la Protection de la Vie Privée.

Cette nouvelle norme est une extension du Système de Management de la Sécurité de l’Information et des Données ISO/IEC 27001, qui constitue le fondement de la sécurité de l’information. ISO/IEC 27701 s’appuie sur cette base et fournit un ensemble complet de contrôles pour la protection des informations personnelles. En tant qu’extension, ISO/IEC 27701 doit être mise en œuvre parallèlement à un système ISO/IEC 27001 existant ou en conjonction avec un nouveau système ISO/IEC 27001.

New call-to-action

Qu’est-ce que la norme ISO/IEC 27701 ?

Cette norme se concentre sur le « management des informations relatives à la vie privée » et sur la manière dont les entreprises traitent les données personnelles. Personne ne veut que des personnes ou des entreprises inconnues utilisent ses informations personnelles sans son autorisation. Cette norme vous aide à limiter l’accès à vos informations personnelles et à les garder confidentielles. La confiance au sein d’une entreprise est cruciale et une entreprise qui utilise un système de protection de la vie privée booste sa réputation en matière de sécurité de l’information.

La norme ISO/IEC 27701 décide du niveau de responsabilisation des entreprises en matière de protection des informations personnelles identifiables (IPI). Le traitement des données personnelles est couvert par diverses exigences légales et réglementaires dans le monde. ISO/IEC 27701 peut contribuer à démontrer la conformité à ces différentes réglementations relatives à la vie privée, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD).

New call-to-action

Extension à la norme ISO/IEC 27001

Des contrôles supplémentaires sont requis en plus de ceux énumérés dans la norme ISO/IEC 27001, notamment en ce qui concerne la Clause 4 : ‘’Contexte de l’organisation’’ ; et la Clause 6 : ‘’Planification’’. Des exigences supplémentaires sont également requises en plus de celles énumérées dans l’annexe A de la norme ISO/IEC 27001 (tirée de la norme ISO/IEC 27002) et couvrent chaque clause, à l’exception de la Clause A17 : ‘’Aspects de sécurité de l’information de la gestion de la continuité des activités’’.

Le nombre de contrôles supplémentaires requis en plus des exigences détaillées dans la norme ISO/IEC 27701 est déterminée selon si l’entreprise stocke ou exploite les données.

Comment ISO/IEC 27701 peut aider votre entreprise ?

Un grand nombre d’entreprises détiennent des informations personnelles identifiables, par conséquent, toute entreprise qui traite des informations personnelles peut bénéficier d’un Système de Protection de la Vie Privée ISO/IEC 27701, car il est conçu pour aider les entreprises à protéger et à réglementer les données personnelles qu’elles détiennent. Les avantages d’un système ISO/IEC 27701 efficace sont variés et propres à votre entreprise. Ils incluent :

  • Plus de confiance de la part de vos clients dans la maîtrise des informations personnelles
  • Transparence accrue envers les parties prenantes
  • Protection de votre réputation
  • Clarification des rôles et des responsabilités
  • Conformité prouvée avec les réglementations relatives à la vie privée, y compris la RGPD
  • Amélioration des compétences du personnel et des procédures pour éviter les failles
  • Mise en place simultanée préconisée avec ISO/IEC 27001

Engagement envers la Qualité

La mise en œuvre de la norme ISO/IEC 27701 démontre que votre entreprise prend la protection des informations personnelles au sérieux et qu’elle se rend responsable de leur traitement. Les normes internationales fournissent une ligne directrice et une discipline, assurent une crédibilité, une autorité et une légitimité.

Affirmez votre crédibilité en instaurant un Système de Protection de la Vie Privée. Contactez IMSM dès aujourd’hui pour une discussion sans engagement avec votre conseiller ISO IMSM dans votre région.

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact
Immeuble Danica B
21 Avenue Georges Pompidou
69486 Lyon Cedex 03

Tel: 04 72 91 32 70