ISO/IEC 27701

Priorité à la confidentialité de l’information et au traitement des données personnelles.

Gros plan d'un disque dur

ISO/IEC 27701 – Techniques de Sécurité

ISO/IEC 27701 – Techniques de sécurité – Extension de ISO/IEC 27001 & ISO 27002 au Management de la Protection de la Vie Privée

ISO/IEC 27701 est un système de management de la protection des informations sur de la vie privée. Il décrit les exigences et fournit des lignes directrices pour établir, maintenir et continuellement améliorer un Système de Management de la Protection de la Vie Privée.

Cette nouvelle norme est une extension du Système de Management de la Sécurité de l’Information et des Données ISO/IEC 27001, qui constitue le fondement de la sécurité de l’information. ISO/IEC 27701 s’appuie sur cette base et fournit un ensemble complet de contrôles pour la protection des informations personnelles. En tant qu’extension, ISO/IEC 27701 doit être mise en œuvre parallèlement à un système ISO/IEC 27001 existant ou en conjonction avec un nouveau système ISO/IEC 27001.

Qu’est-ce que la norme ISO/IEC 27701 ?

Cette norme se concentre sur le « management des informations relatives à la vie privée » et sur la manière dont les entreprises traitent les données personnelles. Personne ne veut que des personnes ou des entreprises inconnues utilisent ses informations personnelles sans son autorisation. Cette norme vous aide à limiter l’accès à vos informations personnelles et à les garder confidentielles. La confiance au sein d’une entreprise est cruciale et une entreprise qui utilise un système de protection de la vie privée booste sa réputation en matière de sécurité de l’information.

La norme ISO/IEC 27701 décide du niveau de responsabilisation des entreprises en matière de protection des informations personnelles identifiables (IPI). Le traitement des données personnelles est couvert par diverses exigences légales et réglementaires dans le monde. ISO/IEC 27701 peut contribuer à démontrer la conformité à ces différentes réglementations relatives à la vie privée, notamment le Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD).

Quels sont les avantages d’ISO 27701 ?

Un grand nombre d’entreprises détiennent des informations personnelles identifiables, par conséquent, toute entreprise qui traite des informations personnelles peut bénéficier d’un Système de Protection de la Vie Privée ISO/IEC 27701, car il est conçu pour aider les entreprises à protéger et à réglementer les données personnelles qu’elles détiennent. Les avantages d’un système ISO/IEC 27701 efficace sont variés et propres à votre entreprise. Ils incluent :

  • Plus de confiance de la part de vos clients dans la maîtrise des informations personnelles
  • Transparence accrue envers les parties prenantes
  • Protection de votre réputation
  • Clarification des rôles et des responsabilités
  • Conformité prouvée avec les réglementations relatives à la vie privée, y compris la RGPD
  • Amélioration des compétences du personnel et des procédures pour éviter les failles
  • Mise en place simultanée préconisée avec ISO/IEC 27001

Des contrôles supplémentaires sont requis en plus de ceux énumérés dans la norme ISO/IEC 27001, notamment en ce qui concerne la Clause 4 : ‘’Contexte de l’organisation’’ ; et la Clause 6 : ‘’Planification’’. Des exigences supplémentaires sont également requises en plus de celles énumérées dans l’annexe A de la norme ISO/IEC 27001 (tirée de la norme ISO/IEC 27002) et couvrent chaque clause, à l’exception de la Clause A17 : ‘’Aspects de sécurité de l’information de la gestion de la continuité des activités’’.

Le nombre de contrôles supplémentaires requis en plus des exigences détaillées dans la norme ISO/IEC 27701 est déterminée selon si l’entreprise stocke ou exploite les données.

Étapes pour obtenir la certification ISO/IEC 27701

Obtenir la certification ISO/IEC 27701 avec IMSM est une démarche simple et progressive.

  1. Analyse des écarts
    Nous vous aidons à définir vos objectifs, en mettant l’accent sur ce que votre entreprise souhaite accomplir et sur la manière dont elle définit la réussite, plus particulièrement en fonction des exigences de vos clients. Vous et le consultant ISO conviendrez alors des objectifs réalisables et des échéances à respecter.
  2. Production du manuel ISO/IEC 27701 de votre entreprise
    Le consultant ISO va réaliser un audit de vos procédures existantes et va vous aider à documenter les systèmes qui vont maximiser la réussite de votre entreprise, qu’il s’agisse des systèmes existants ou améliorés. Le manuel définit la manière dont votre entreprise devra fonctionner à l’avenir pour être en mesure de respecter les exigences de la norme ISO/IEC 27701.
    Vous pourrez consulter le manuel, ainsi que la plupart des autres documents importants sur notre plateforme client (IMSMLoop). Cette plateforme offre un aperçu complet de l’état d’avancement de votre mise en place ISO, ainsi que des copies des rapports d’audit et de certification et de toutes les mesures correctives nécessaires. La plateforme sert de point central pour le suivi de votre parcours ISO.
  3. Formations pour vous aider à optimiser l’adoption du référentiel ISO/IEC 27701 dans votre entreprise
    Si le manuel est un document essentiel pour aller de l’avant, il est encore plus important qu’il soit mis en pratique. Nous travaillons avec la direction générale de votre entreprise pour veiller à ce que le référentiel soit intégré dans l’ensemble de votre entreprise. Nous organisons également des formations personnalisées pour le personnel afin de garantir la bonne compréhension et mise en place de la norme ISO/IEC 27701. Cela permet de créer une cohérence au sein de votre entreprise et de la transformer dès le premier jour afin qu’elle soit optimisée pour l’efficacité, l’amélioration continue et une plus grande rentabilité.
  4. Soumission de votre système de management à un auditeur externe
    Avant d’obtenir la certification ISO/IEC 27701, votre entreprise doit faire une demande d’audit auprès de l’organisme de certification choisi. Cet audit détermine en toute objectivité si votre entreprise est conforme aux exigences de cette norme, dont la documentation d’accompagnement est accessible sur notre plateforme client (IMSMLoop).

Dans la mesure où nous apportons un suivi et des conseils de qualité à votre entreprise à chaque étape du processus, vous pouvez être certain que votre certification ISO/IEC 27701 sera une réussite.

Pourquoi IMSM?

C’est simple : Nous vous simplifions la tâche. Depuis 1994, nous aidons les entreprises à obtenir la certification ISO et comptons plus de 150 experts dans le monde entier. Avec plus de 15 000 clients nous faisant confiance pour la mise en place de leurs certifications ISO, nous avons fait preuve d’une expertise capable de prendre en charge les tâches logistiques lourdes, permettant ainsi à votre entreprise d’économiser un temps précieux. Avec des tarifs fixes et transparents, une approche flexible et un accès en temps réel aux mises à jour, à la documentation et à toute une série d’autres fonctionnalités via IMSMLoop, nous travaillons avec votre entreprise pour rendre la mise en place de l’ISO/IEC 27701 aussi simple et bénéfique que possible.

Pour ce faire, nous nous appuyons sur les éléments suivants :

– Une analyse des écarts de haute qualité
– Des lead auditeurs ISO expérimentés et diversifiés
– Des mises à jour régulières, fournies par IMSMLoop
– Des conditions et un contrat flexibles
– Des frais fixes
– La mise en place complète incluant la certification

Comment un spécialiste ISO peut-il aider votre entreprise ?

Se lancer vers l’obtention d’une certification ISO/IEC 27701 peut sembler intimidant ; c’est souvent la raison pour laquelle les entreprises demandent l’aide d’un consultant ISO. Depuis 30 ans, nous soutenons et guidons des entreprises comme la vôtre dans leur démarche de certification. Nos consultant expérimentés prennent en charge l’audit de votre entreprise et vous aident à exploiter les résultats obtenus afin d’améliorer et de renforcer votre système de management de la qualité. Si nécessaire, nous proposons également de nombreuses formations.

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact SARL,
Spaces Part-Dieu,
47 boulevard Marius Vivier Merle,
69003 Lyon,
France

Tel: 04 72 91 32 70

Contactez nous

Pour un devis gratuit ou une présentation sur place par un spécialiste ISO, contactez-nous dès aujourd’hui!

Norme-Impact SARL,
Spaces Part-Dieu,
47 boulevard Marius Vivier Merle,
69003 Lyon,
France

Tel: 04 72 91 32 70