Management de la protection de la vie privée dans le contexte de l’organisation.
L’ISO 27701 spécifie les exigences et fournit des recommandations pour :
L’ISO 27701 est une extension de l’ISO 27001 et l’ISO 27002 pour le management de la protection de la vie privée dans le contexte de l’organisation.
Ainsi lorsque le terme « sécurité de l’information » est utilisé dans l’ISO 27001 ou dans l’ISO 27002, « sécurité de l’information et protection de la vie privée » s’applique à la place.
Cette norme s’adresse aux organisations, quelles que soient leurs activités ou leurs tailles, qui veulent démontrer la prise en compte des règlementations en matière de protection des données personnelles auxquelles elles accèdent en tant que responsable de traitement ou sous-traitant.
Les bénéfices de l’ISO 27701 sont les mêmes que pour la mise en place de l’ISO 27001 qui permet de piloter la sécurité de tous types d’informations.
L’ISO 27701 permet de renforcer la sécurité des données personnelles :
La mise en place d’un PIMS se fait selon les mêmes étapes que pour l’ISO 27001 en intégrant les exigences complémentaires en lien avec les Données Personnelles (référentiel chapitres 5 et 6) :
Mise en place d’un système de management de base
Analyse qualitative et quantitative des risques
Analyse des écarts et l’élaboration du plan de traitement des risques
Politiques
Mise en place des mesures de protection
Surveillance des mesures de protection
Développé par e-Ness, création de site internet et agence Web
Nous utilisons des cookies pour améliorer la navigation et personnaliser les publicités. Retirer son consentement peut limiter certaines fonctionnalités.