ISO/IEC 27701 - Système de management des informations sur la vie privée
Démontrez votre engagement à gérer et à protéger de manière proactive les informations personnelles conformément aux exigences légales.
S'appuyant sur la norme ISO/IEC 27001, la norme ISO/IEC 27701 couvre le management des risques liés aux données à caractère personnel (DCP) et facilite la conformité avec le RGPD.
L'ISO 27701 fournit un cadre pour le management de la confidentialité des données. Les systèmes de management des informations relatives à la vie privée sont parfois appelés systèmes de management des informations personnelles.
Qu'est-ce que la norme ISO/IEC 27701 ?
ISO/IEC 27701 est une extension de la norme ISO 27001 relative à la confidentialité des données. Elle aide les organisations à établir des systèmes pour soutenir la conformité avec le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et d'autres exigences en matière de confidentialité des données, mais en tant que norme internationale, elle n'est pas spécifique au RGPD.
Elle permet à une organisation de gérer et de vérifier régulièrement le statut de conformité. Cela permet une amélioration continue du système pour garantir la protection de la confidentialité et remédier aux vulnérabilités.
L'ISO 27701 est conçue comme une extension de l'ISO 27001 et peut être mise en œuvre simultanément ou à un stade ultérieur à l'ISO 27001.
Avantages de la certification
La norme adopte une approche globale du management des informations relatives à la vie privée et permet aux organisations de répondre aux exigences de protection des informations personnelles.
ISO/IEC 27701 vous aidera à
- Clarifier les rôles et les responsabilités au sein de votre organisation.
- Établir la confiance dans la capacité de votre entreprise à gérer les informations personnelles, tant pour les clients que pour les employés.
- Soutenir la conformité au RGPD et aux autres réglementations applicables en matière de protection de la vie privée.
- Faciliter les accords avec les partenaires commerciaux lorsque le traitement des données à caractère personnel est mutuellement pertinent.
Pour commencer
Pour obtenir la certification, vous devez mettre en œuvre un système de management des informations personnelles efficace et conforme aux exigences de la norme.
DNV est un organisme de certification tierce partie accrédité. Nous pouvons vous aider tout au long de votre parcours, de la sécurité de l'information au management des données personnelles. Notre offre comprend la formation, l'auto-évaluation, le gap analysis et la certification.
Apprenez-en davantage sur la façon de vous engager sur le chemin vers la certification.