Système de gestion de la confidentialité des informations (PIMS)

La norme ISO/IEC 27701 est une extension visant à inclure les critères de protection de la vie privée d'un système de gestion de la sécurité de l'information selon les normes ISO/IEC 27001 et ISO/IEC 27002 (Contrôles de la sécurité de l'information). La norme internationale ISO 27701 fournit des lignes directrices pour la protection de la vie privée et le traitement des données personnelles. Elle aide à démontrer la conformité aux réglementations sur la protection des données dans le monde entier.

Conformité réglementaire

Convainquez les autorités réglementaires de votre concept de protection des données

Meilleure compréhension des contextes globaux grâce à l'orientation des processus

Base normative pour un système de gestion des informations sur la vie privée (PIMS)

Beschreibung Standard/Regelwerk
Loading...

Qu'est-ce que la gestion de la confidentialité selon la norme ISO 27701 ?

Contrairement à l'ISO 27001, la norme de gestion d'un système de gestion de la vie privée ne parle plus seulement de "sécurité de l'information", mais de "sécurité de l'information et vie privée". En outre, il y a davantage de contenu complémentaire à la seule sécurité de l'information.

Par exemple, lors de l'examen du contexte de l'organisation, il faut tenir compte, entre autres, des lois sur la protection des données et des décisions de justice pertinentes. De même, l'évaluation des risques doit prendre en compte les critères relatifs au traitement des données personnelles.

La norme ISO 27701 ne peut être certifiée que conjointement avec un système de gestion de la sécurité de l'information conforme à la norme ISO 27001. Les articles 5 et 32 du règlement général européen sur la protection des données (RGPD) énoncent des exigences dont le respect peut être démontré par la mise en œuvre d'un système de gestion de la protection des données conforme à la norme ISO 27701.

La protection des données peut ainsi être certifiée dans une certaine mesure, et les éventuelles amendes suite à des incidents de protection des données peuvent être évitées ou réduites.

Afficher plus
Montrer moins
Anforderungen
Loading...

Mon entreprise répondra-t-elle aux exigences du GDPR européen si je mets en œuvre la norme ?

Non, en mettant en œuvre les exigences de la norme ISO 27701, seules les exigences relatives à un système de management sont mises en œuvre, mais pas celles du règlement général européen sur la protection des données (GDPR). En effet, la norme internationale ne l'exige pas. Cependant, il est possible de transférer les exigences du GDPR dans la gestion des exigences de l'ISO/CEI 27701.

De cette façon, l'ISO 27701 peut également être utilisée pour intégrer et remplir les exigences du GDPR européen pour la protection des données personnelles dans le système de gestion. L'annexe de la norme ISO 27701 fournit une aide précieuse à cet égard, car elle contient un tableau détaillé des mesures à prendre par rapport aux exigences du GDPR.

Afficher plus
Montrer moins
Wie funktioniert
Loading...

Comment prouver la mise en œuvre du GDPR européen dans l'entreprise ?

En tant que responsable de la protection des données dans l'entreprise, vous êtes soumis à l'obligation de fournir des preuves. Un système de gestion de la protection des données conforme à la norme ISO 27701 en constitue la base sûre et stable. En cas d'incident lié à la protection des données, les éventuelles sanctions des régulateurs peuvent être évitées ou du moins réduites.

Selon l'article 83 (paragraphe 2 lettre d) du GDPR, la mesure dans laquelle l'entreprise traite activement et de manière structurée la protection des données joue également un rôle dans l'évaluation des amendes.

Une fois que vous avez mis en place un système de gestion conforme à la norme ISO 27701, vous pouvez ensuite être certifié par DQS. Dans ce cas, vous aurez la preuve objective que la protection des données est d'une grande importance pour vous et que vous exploitez un système de gestion de la protection des données qui fonctionne.

Avec un certificat selon ISO 27701, qui nécessite une certification selon ISO 27001 (gestion de la sécurité de l'information), vous avez créé une base solide pour l'intégration des exigences du GDPR européen. Dans certains endroits, le GDPR exige des mesures qui présupposent de facto un système de gestion.

Afficher plus
Montrer moins
Business28.png
Loading...

Comment fonctionne la certification ISO 27701 ?

Dans un premier temps, vous discutez avec nous de votre entreprise, de votre système de management et des objectifs d'une certification ISO/IEC 27701. Sur cette base, vous recevrez rapidement une offre détaillée et transparente, adaptée à vos besoins individuels.

En particulier pour les grands projets de certification, une réunion de planification est une occasion précieuse de faire connaissance avec votre auditeur, ainsi que de développer un programme d'audit individuel pour tous les domaines et sites concernés. Un pré-audit offre également la possibilité d'identifier à l'avance le potentiel d'amélioration ainsi que les points forts de votre système de gestion. Ces deux services sont facultatifs.

L'audit de certification commence par une analyse du système (étape 1 de l'audit) et l'évaluation de votre documentation, de vos objectifs, des résultats de votre revue de direction et de vos audits internes. Au cours de ce processus, nous déterminons si votre système de gestion est suffisamment développé et prêt pour la certification.

Dans l'étape suivante (audit du système, étape 2), votre auditeur évalue l'efficacité de tous les processus de gestion sur le site. Lors d'une réunion finale, vous recevrez une présentation détaillée des résultats de votre auditeur et des indications sur les améliorations possibles pour votre entreprise. Si nécessaire, des plans d'action sont convenus.

Sur la base de l'audit du système, une évaluation de votre système de gestion a lieu, qui donne lieu à un rapport. Si votre entreprise a satisfait à toutes les exigences de la norme, vous recevrez le certificat ISO 27701.

Pour s'assurer que votre entreprise continue à répondre à toutes les exigences importantes de la norme ISO 27701 après l'audit de certification, nous effectuons des audits de surveillance sur une base annuelle. Vous bénéficiez ainsi d'un soutien compétent pour l'amélioration continue de votre système de gestion de la protection des données et de vos processus d'entreprise.

Le certificat est valable pour une durée maximale de trois ans. La recertification est effectuée en temps utile avant l'expiration du certificat afin de garantir la conformité continue aux exigences de la norme applicable. En cas de conformité, un nouveau certificat est émis.

Banking13.png
Loading...

Quel est le coût de la certification ISO 27701 ?

Étant donné que chaque entreprise a des conditions préalables et des exigences individuelles différentes pour un système de gestion, les coûts de l'audit et de la certification selon la norme ISO 27701 ne peuvent pas être indiqués de manière forfaitaire. Veuillez nous contacter : Nous vous ferons une offre personnalisée sur la base d'une évaluation objective et de vos exigences.

Business2.png
Loading...

Ce que vous pouvez attendre de nous

  • Plus de 35 ans d'expérience dans la certification de systèmes et de processus de gestion
  • Des auditeurs expérimentés issus du réseau mondial DQS.
  • Des informations à valeur ajoutée sur la protection des données dans votre entreprise
  • Des certificats reconnus au niveau international
  • Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
  • Offres individuelles avec des conditions contractuelles flexibles sans coûts cachés
  • Rapports d'audit significatifs comprenant des recommandations d'action
Afficher plus
Montrer moins
Loading...

Demande de devis

Votre interlocuteur local

Nous nous ferons un plaisir de vous soumettre une offre personnalisée pour la certification ISO 27701.