ISO 27001

La norme ISO 27701 a été publiée en août 2019 et vise à fournir une approche véritablement internationale de la protection de la vie privée en tant que composante de la sécurité de l’information.

ISO 27701 est un cadre pour la confidentialité des données qui s’appuie sur ISO 27001. Cette dernière bonne pratique en matière de protection de la vie privée guide les organisations sur les politiques et procédures à mettre en place pour se conformer au RGPD et à d’autres réglementations et lois sur la protection des données et de la vie privée.

La norme ISO 27701, une norme PIMS (Privacy Information Management System), établit un ensemble détaillé de listes de contrôle opérationnelles qui peuvent être adaptées à diverses réglementations, y compris le RGPD. Les entreprises documentent leurs politiques, procédures, protocoles et activités conformément aux listes de contrôle opérationnelles de la norme, et les dossiers sont ensuite vérifiés par des auditeurs internes et tiers, ce qui permet d’obtenir une preuve détaillée de la conformité à la norme. ISO 27701 aide les entreprises à maintenir un système efficace de protection de la vie privée et de sécurité de l’information et à réduire les risques liés à la vie privée.

La norme ISO 27701 est un moyen impressionnant de démontrer aux consommateurs, aux organisations externes et aux parties prenantes internes que des mécanismes sont en place pour assurer la sécurité des données et se conformer au RGPD et à d’autres lois sur la protection de la vie privée.

ISO 27701 est une extension de la norme ISO 27001, ce qui signifie que les organisations qui souhaitent mettre en œuvre la certification ISO 27701 doivent disposer de la norme ISO 27001 ou remplir les deux normes simultanément.

Certificats ISO 27701