0800200268

ISO 27701

Management de la protection de la vie privée dans le contexte de l’organisation.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

Demander un devis

Qu’est-ce que la norme ISO 27701 ?

L’ISO 27701 spécifie les exigences et fournit des recommandations pour :

  • La création,
  • La mise en œuvre,
  • Le maintien,
  • L’amélioration continue d’un système de management de la protection de la vie privée (PIMS).

L’ISO 27701 est une extension de l’ISO 27001 et l’ISO 27002 pour le management de la protection de la vie privée dans le contexte de l’organisation.

Ainsi lorsque le terme « sécurité de l’information » est utilisé dans l’ISO 27001 ou dans l’ISO 27002, « sécurité de l’information et protection de la vie privée » s’applique à la place.

À quelles entreprises s’adresse cette norme ?

Cette norme s’adresse aux organisations, quelles que soient leurs activités ou leurs tailles, qui veulent démontrer la prise en compte des règlementations en matière de protection des données personnelles auxquelles elles accèdent en tant que responsable de traitement ou sous-traitant.

Demander un devis

Les bénéfices de la norme ISO 27701

Les bénéfices de l’ISO 27701 sont les mêmes que pour la mise en place de l’ISO 27001 qui permet de piloter la sécurité de tous types d’informations.

L’ISO 27701 permet de renforcer la sécurité des données personnelles :

En tenant compte des exigences légales et règlementaires

En permettant une mise en conformité selon le RGPD

N’attendez plus, contactez-nous !

Les grandes étapes pour mettre en œuvre & obtenir l’ISO 27701

La mise en place d’un PIMS se fait selon les mêmes étapes que pour l’ISO 27001 en intégrant les exigences complémentaires en lien avec les Données Personnelles (référentiel chapitres 5 et 6) :

Mise en place d’un système de management de base

  • Définition du contexte de l’entreprise
  • Examen des interactions avec tierces parties
  • Définition des processus

Analyse qualitative et quantitative des risques

  • Risques actuels et potentiels sur les actifs et les ressources humaines

Analyse des écarts et l’élaboration du plan de traitement des risques

  • Lister les écarts avec les standards
  • Identifier les actions et les coûts pour combler les écarts
  • Fixer les priorités pour réduire les écarts

Politiques

  • Rédiger une politique SMSI
  • Établir les responsabilités

Mise en place des mesures de protection

  • D’un point de vue organisationnel
  • Sur les facteurs humains
  • Sur la sécurité physique
  • Sur les aspects techniques de sécurité
  • Rédiger les politiques de sécurité et les procédures

Surveillance des mesures de protection

0800200268

Contactez-nous

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
France Certification, une marque Trêves Organisation, SARL capital 300 000 €uro. Entreprise certifiée ISO 9001, 14001 et 27001 et enregistrée à la Direction régionale du Travail de Bretagne en qualité de centre de formation sous le numéro d’autorisation 53 29 09 27 129.

Développé par e-Ness, création de site internet et agence Web

Générique Qualité Environnement Énergie Voir la page
Accréditation COFRAC Voir la page
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
SECURITE DE L’INFORMATION Voir la page
Santé et SECURITE Voir la page
DISPOSITIFS MEDICAUX Voir la page
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
PEFC™ FSC® Voir la page
Secteurs