ISO 27701

Extension d’ISO 27001 et ISO 27002
Management de la protection de la vie privée

Vous savez que la protection de la vie privée est devenue un besoin sociétal qui concerne tous les secteurs d’activité.

Vous voulez pouvoir gérer en toute confiance les risques qui pèsent sur la confidentialité des données que votre organisation détient/traite.

Vous avez besoin de montrer à vos équipes que la question de la protection de la vie privée ne relève pas uniquement des responsables des données ou des services informatiques, mais concerne tous les effectifs en contact avec des données à caractère personnel.

Vous cherchez un moyen simple et efficace d’aborder l’enjeu de la généralisation de pratiques cohérentes de traitement des données au sein de votre organisation.

 

ISO 27701 : Qu’est-ce que c’est ?

L’ISO/IEC 27701 est une extension de l’ISO/IEC 27001 et de l’ISO/IEC 27002 pour la protection de la vie privée. L’objectif de cette norme est de renforcer le système de gestion de la sécurité de l’information (SGSI) existant par des exigences supplémentaires, afin d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement un système de gestion de la confidentialité des informations (PIMS).

L’ISO est une organisation internationale indépendante et non gouvernementale qui compte 165 organismes nationaux de normalisation parmi ses membres. Elle rassemble, par l’intermédiaire de ses membres, des experts afin de partager des connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutiennent l’innovation et apportent des solutions aux défis mondiaux.

La norme ISO/IEC 27701 décrit un cadre permettant aux contrôleurs et aux processeurs d’informations personnellement identifiables (PII) de gérer les contrôles de confidentialité afin de réduire le risque pour le droit à la vie privée des personnes. Cette norme est destinée à être une extension certifiable des certifications ISO/IEC 27001. Cela signifie que les organisations qui prévoient d’obtenir une certification ISO/IEC 27701 devront également avoir une certification ISO/IEC 27001.

Notre solution vous aidera à répondre aux exigences de la norme ISO/IEC et à rester en conformité avec celle-ci.

Utilisez la solution logicielle Smart Global Governance pour vous préparer à la certification ISO 27701

La mise en œuvre d’un système de management de la protection de la vie privée (PIMS) suppose de mettre en place un système de management de la sécurité de l’information, qui pourra être ultérieurement étendu à la protection de la vie privée. Les organisations doivent, pour cela, étudier leurs systèmes et processus, puis mettre en œuvre des moyens de contrôle.

Pilotage de la gouvernance responsable de la mise en conformité de votre structure

  • Prêt à l’emploi ou totalement personnalisable : être opérationnel en un à trente jours.
  • Des interfaces conviviales.
  • Couverture de tous vos besoins de conformité présents et futurs.
  • Des étapes pas à pas, adaptées du débutant à l’expert.
  • Utilisateurs illimités.
  • Tutoriels pour auto-apprentissage de la solution.
  • Support premium en ligne.
  • Vision globale et instantanée de l’état de la Conformité des données dans le système d’informations et du respect des exigences ISO 27701.
  • Indicateurs de performances.
  • Tableaux de bord et rapports personnalisés.
  • Méthodes de travail harmonisées.

Identification de votre état de conformité au regard des points d’exigences applicables à votre structure

  • Clarification des complexités en réconciliant les exigences, points de contrôles et actions de conformité communes aux obligations qui vous incombent.
  • Pré-identification des points d’exigences appliqués par granularité (Organisation, Sous-traitant, …).
  • Preuve de conformité, non applicabilité requise pour chaque point d’exigences.
  • Audits et contrôles collaboratifs.

Création et priorisation des actions à mener si non-conforme

  • Cadre de travail structuré, intuitif et collaboratif, visant à l’amélioration continue.
  • Saisie unique.
  • Plan d’action automatisé avec recommandations modifiables pré-alimentées.
  • Gestion des actions de conformité collaborative.
  • Traçabilité des actions.

Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour

Guide d’implémentation fourni pour chaque point d’exigence.

Documentation de la Conformité pour prouver votre conformité

Documentation obligatoire dans le cadre de l’implémentation et de la certification.

  • Formation d’une base de preuves pour piste d’audit et/ou de certification.
  • Centre de gestion documentaire.
  • Constance des documentations.

Formation et Sensibilisation

Formation des équipes, avec registre de formation intégré.

Contrôles et Audits de Conformité

  • Préparation de vos audits et/ou de votre certification.
  • Questionnaires collaboratifs.
  • Analyse automatique des résultats.
  • Guide dans la préparation de votre certification.

NB : Le cadre d’exigence ISO 27701 comprend à la fois les points d’exigences de la norme ISO 27001 et les mesures de mise en conformité fournies par la norme ISO 27002. Il est accrédité par SGS. A noter, enfin, que le texte de la norme et ses droits d’utilisation ne sont pas fournis et doivent être achetés séparément.

Les solutions Smart Global Governance peuvent être activées indépendamment les unes des autres en fonction du niveau de conformité que vous souhaitez adresser.

Bénéfices supplémentaires

Smart Global Governance est la solution logicielle opérationnelle qui automatise les principaux processus d’Ethique, des Conformités et les Contrôles. Elle est utilisable pour la mise en œuvre et la gestion des conformités à toutes les règlementations locales et internationales qu’aux contrôles et aux procédures internes.