Mise en oeuvre du ISO 27701

> CRANIUM RESPECT DE LA VIE PRIVEE

Mise en oeuvre du ISO 27701 

ISO 27701 : Le respect de la vie privée étendu au système de gestion de la sécurité de l’information de votre organisation

Cette norme internationale, fournissant des recommandations et des exigences en matière de respect de la vie privée pour les responsables de traitement et les sous-traitants des données personnelles, est censée étendre le respect de la vie privée à la gestion de la sécurité de l’information ISO/IEC 27001 et aux contrôles de sécurité ISO/IEC 27002. En outre, l’objectif de la norme est également de permettre à une organisation d’aligner ou d’intégrer son PIMS avec les exigences d’autres normes de système de gestion avec lesquelles une organisation travaillerait déjà. Ces normes pourraient être l’ISO 27001 et 27002 dans le contexte de l’organisation, conduisant à une harmonisation des approches pour adopter les meilleures pratiques pour la gestion de l’information.

Outre les organisations agissant comme responsables de traitement ou sous-traitants, le champ d’application de la norme englobe tous les types et toutes les tailles d’organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif traitant des données personnelles dans un SMSI. Ici, il est important de souligner que puisque cette norme est basée sur les exigences, les objectifs et les contrôles de la norme ISO 27001, une certification ISO 27701 distincte et autonome ne peut être demandée ou obtenue. Une organisation doit soit être déjà certifiée ISO 27001, soit choisir de demander la certification à ces deux normes ensemble.

Avantages potentiels pour votre organisation

Reconnaissance internationale de l’organisme : l’accréditation par un organisme international de normalisation permettra à votre organisme d’obtenir une reconnaissance internationale. Cela vous permettra de développer les opérations de votre organisation à travers le monde et de maintenir la réputation de l’entreprise, car cela refléterait que les pratiques sont alignées sur une norme internationale certifiée pour le système de gestion des informations de confidentialité. De plus, si l’organisation est conforme à la norme ISO 27001, cela peut servir de base pour la norme ISO 27701. Il s’agira d’un complément au cadre de certification ISO 27001 existant au sein de votre organisation.

Conformité globale au respect simplifié de la vie privée : le respect de cette norme doit permettre au traitement effectué par votre organisation d’être conforme aux exigences légales et réglementaires. Il est important de noter qu’en plus du RGPD, d’autres législations sur la protection des données d’autres juridictions comme le Canada, la Californie, le Brésil, l’Australie ont été prises en compte, faisant de l’ISO 27701 une norme mondiale. Cependant, la norme cartographie les exigences du RGPD pour permettre aux organisations de se conformer à la réglementation, ce qui peut aider davantage les organisations à faire preuve de responsabilité lors de la gestion des données personnelles et à inspirer confiance à ses parties prenantes. Par conséquent, la conformité à la norme peut être une bonne mesure au respect de la vie privée.

Aide à l’identification et à la réduction des risques : comme les entreprises traitent des informations personnelles sur des individus, y compris des informations personnelles sensibles telles que des soins de santé, cela peut poser des risques pour la sécurité des informations. À la lumière de cela, une norme PIMS peut aider à réduire ces risques avec des exigences claires sur les mesures à prendre et la manière dont les actifs et les données personnelles doivent être protégés.

Vous avez des questions?

Vous envisagez d’obtenir le certificat ISO27701? Ou voulez-vous savoir ce que cela signifierait pour votre organisation? Veuillez nous contacter via le formulaire ci-dessous ou via téléphone : +32 2 310 39 63.

ACTUALITÉS

000