Consentement aux cookies
Nous utilisons des cookies pour personnaliser le contenu et les publicités, proposer des fonctionnalités relatives aux réseaux sociaux et analyser le trafic. Cela n’est effectué qu’avec votre consentement explicite. En cliquant sur "TOUT ACCEPTER", vous acceptez le traitement et le partage de vos données avec nos partenaires à des fins de réseaux sociaux, de publicité et d’analyse, y compris vers des pays tiers Vous pouvez modifier ou retirer vos consentements à tout moment dans les paramètres de confidentialité.
Paramètres de cookies

Certification ISO 27701 : Gestion de la confidentialité

Obtenir un devis

Système complet de gestion de la confidentialité pour plus de sécurité

Depuis l'introduction du RGPD (Règlement général sur la protection des données), le thème de la protection des données est devenu de plus en plus important pour de nombreuses entreprises.

Dans ces circonstances, il est judicieux de mettre en place un système de gestion de la protection des données adapté. La norme ISO 27701 offre une protection étendue pour la sécurité informatique des entreprises sur la base d'une certification ISO 27001 existante.

À propos de la certification ISO 27701

La norme ISO 27701 complète la norme ISO 27001 en définissant des exigences supplémentaires pour renforcer la sécurité de l'information. La certification est obtenue conformément à la norme ISO 27001 et étendue pour répondre aux exigences de la norme ISO 27701. Dans les deux cas, les systèmes de gestion et les exigences occupent une place centrale. La norme ISO 27701 contient également des compléments à la norme ISO 27002, qui définit les lignes directrices pour la mise en œuvre des mesures figurant à l'annexe A de la norme ISO 27001.
Les caractéristiques de la norme ISO 27701 comprennent :
  • Mesures de protection des données
  • Nomination d'une personne responsable du système de gestion des informations relatives à la vie privée (PIMS)
  • Formation à la protection des données pour les employés
  • Journal des accès et des modifications
  • Cryptage des catégories particulières de données à caractère personnel (par exemple, les données relatives à la santé)
  • Prise en compte du principe « Privacy by Design » (respect de la vie privée dès la conception)
  • Examen des incidents de sécurité liés à des violations de données
Il est important de noter que les certificats conformes aux normes ISO 27001 et ISO 27002 ne répondent pas aux exigences du RGPD. Cependant, la norme ISO 27701 constitue la base d'un audit RGPD ultérieur et comprend des règles relatives à la protection des données lors du traitement des données à caractère personnel ainsi qu'à la gestion de la protection des données, c'est-à-dire l'analyse contextuelle, l'évaluation des risques et l'examen de l'environnement de contrôle de l'entreprise.
Système de gestion des informations confidentielles en 6 étapes

  1. de l'information Réunion visant à déterminer la portée du système et de l'application
  2. Évaluation de l'état de préparation de l'
    Analyse de l'état de préparation avec évaluation et examen de la description du système de gestion

  3. d'audit de certification Examen sur site visant à évaluer la mise en œuvre et l'efficacité du système de gestion de la sécurité de l'information (ISMS) et du système de gestion des informations confidentielles (PIMS)

  4. de certificat Une fois la formation terminée avec succès, les entreprises reçoivent un certificat et le label DEKRA.

  5. de la première et deuxième audit de surveillance Un audit de surveillance est réalisé chaque année afin de garantir la mise en œuvre pratique continue.

  6. de recertification Recertification avant l'expiration de la période de validité de trois ans.

Profitez de notre expertise

  • Nous offrons un réseau mondial d'experts accessibles à tout moment.
  • Nous avons de nombreuses années d'expérience et un savoir-faire complet.
  • Ensemble, nous développons des solutions efficaces, spécialement adaptées à vos besoins.
  • En tant que tiers indépendant, nous offrons des services objectifs et fiables.
  • Nous proposons des certifications combinées qui permettent de gagner du temps et de l'argent.
Saviez-vous que DEKRA peut réaliser des audits à distance ?
DEKRA propose des solutions d'audit à distance qui augmentent la flexibilité tout en réduisant le temps de mise en place et les frais de déplacement. Les audits à distance comprennent les mêmes processus que les audits sur site, mais utilisent une technologie sécurisée pour mener des entretiens et des visites, examiner des documents et inspecter des systèmes à distance. Un audit peut être entièrement à distance ou utiliser une approche mixte, en fonction de vos besoins et de vos capacités. Nos audits à distance sont conformes aux normes ISO 19011:2018 et IAF MD 4:2018 en matière de sécurité et sont acceptés par l'ANAB.

Demande de devis multi-sites