Système de management de la confidentialité des informations (PIMS)
Conformité réglementaire
Convainquez les autorités réglementaires de votre concept de protection des données
Meilleure compréhension des contextes globaux grâce à l'orientation des processus
Base normative pour un système de management des informations sur la vie privée (PIMS)
Qu'est-ce que le management de la confidentialité selon la norme ISO 27701 ?
Par exemple, lors de l'examen du contexte de l'organisation, il faut tenir compte, entre autres, des lois sur la protection des données et des décisions de justice pertinentes. De même, l'évaluation des risques doit prendre en compte les critères relatifs au traitement des données personnelles.
La norme ISO 27701 ne peut être certifiée que conjointement avec un système de management de la sécurité de l'information conforme à la norme ISO 27001. Les articles 5 et 32 du règlement général européen sur la protection des données (RGPD) énoncent des exigences dont le respect peut être démontré par la mise en œuvre d'un système de management de la protection des données conforme à la norme ISO 27701.
La protection des données peut ainsi être certifiée dans une certaine mesure, et les éventuelles amendes suite à des incidents de protection des données peuvent être évitées ou réduites.
Mon entreprise répondra-t-elle aux exigences du RGPD européen si je mets en œuvre la norme ?
De cette façon, l'ISO 27701 peut également être utilisée pour intégrer et remplir les exigences du RGPD européen pour la protection des données personnelles dans le système de management. L'annexe de la norme ISO 27701 fournit une aide précieuse à cet égard, car elle contient un tableau détaillé des mesures à prendre par rapport aux exigences du RGPD.
Comment prouver la mise en œuvre du RGPD européen dans l'entreprise ?
Selon l'article 83 (paragraphe 2 lettre d) du RGPD, la mesure dans laquelle l'entreprise traite activement et de manière structurée la protection des données joue également un rôle dans l'évaluation des amendes.
Une fois que vous avez mis en place un système de management conforme à la norme ISO 27701, vous pouvez alors être audité par DQS. Dans ce cas, vous aurez la preuve objective que la protection des données est d'une grande importance pour vous et que vous exploitez un système de management de la protection des données qui fonctionne.
Avec un certificat selon ISO 27701, qui nécessite une certification selon ISO 27001 (management de la sécurité de l'information), vous avez créé une base solide pour l'intégration des exigences du RGPD européen. Dans certains endroits, le RGPD exige des mesures qui présupposent de facto un système de management.
Comment fonctionne la certification ISO 27701 ?
Dans un premier temps, nous discutons de votre entreprise, de votre système de management et des objectifs d'une certification ISO/IEC 27701. Sur cette base, vous recevrez rapidement une offre détaillée et transparente, adaptée à vos besoins individuels.
L'audit de certification commence par une analyse du système (étape 1 de l'audit) et l'évaluation de votre documentation, de vos objectifs, des résultats de votre revue de direction et de vos audits internes. Au cours de ce processus, nous déterminons si votre système de management est suffisamment développé et prêt pour la certification.
Dans l'étape suivante (audit du système, étape 2), votre auditeur évalue l'efficacité de tous les processus de management sur le site. Lors d'une réunion finale, vous recevrez une présentation détaillée des résultats de votre auditeur et des indications sur les améliorations possibles pour votre entreprise. Si nécessaire, des plans d'action sont convenus.
Sur la base de l'audit du système, une évaluation de votre système de management a lieu, qui donne lieu à un rapport. Si votre entreprise a satisfait à toutes les exigences de la norme, vous recevrez le certificat ISO 27701.
Pour s'assurer que votre entreprise continue à répondre à toutes les exigences importantes de la norme ISO 27701 après l'audit de certification, nous effectuons des audits de surveillance sur une base annuelle. Vous bénéficiez ainsi d'un soutien compétent pour l'amélioration continue de votre système de management de la protection des données et de vos processus d'entreprise.
Le certificat est valable pour une durée maximale de trois ans. La re-certification est effectuée en temps utile avant l'expiration du certificat afin de garantir la conformité continue aux exigences de la norme applicable. En cas de conformité, un nouveau certificat est émis.
Quel est le coût de la certification ISO 27701 ?
Ce que vous pouvez attendre de nous
- Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
- Offres individuelles avec des conditions contractuelles flexibles sans coûts cachés
- Rapports d'audit significatifs comprenant des recommandations d'action