Skip to content

    ISO/IEC 27701 protection des données personnelles

    Les organisations qui traitent des données personnelles ou des informations personnelles identifiables peuvent envisager d'ajouter la certification ISO/IEC 27701 à leur certification ISO/IEC 27001.

    Nous joindre

    Protection des données personnelles avec ISO/IEC 27701

     

    Qu'est-ce que l'ISO/CEI 27701?

    L'ISO/IEC 27701 s'appuie sur l'ISO/IEC 27001. Il s'agit d'une norme de conformité au RGPD (Règlement général sur la protection des données) qui spécifie les exigences et fournit des recommandations pour établir, mettre en œuvre, maintenir et améliorer en permanence un système de management de l'information afin d'en assurer la confidentialité (PIMS) sur la base des exigences de la norme de sécurité de l'information. S'y ajoutent des exigences et contrôles spécifiques à la confidentialité.

     

    Quels types d'organisations devraient considérer ISO/IEC 27701?

    ISO/IEC 27701 est destiné aux organisations qui traitent des données personnelles, en plus des informations personnelles identifiables (DPI), qui sont des informations permettant de déduire directement ou indirectement l'identité d'un individu, y compris toute information liée ou pouvant être liée à cet individu.

     

    L'accréditation ISO/IEC 27701 est-elle offerte en plus de l'ISO/IEC 27001?

    Nemko propose une certification non accréditée selon ISO/IEC 27701 uniquement en combinaison avec ou après une certification accréditée selon ISO/IEC 27001.

     

    Pourquoi Nemko?

    • Nemko dispose d'une organisation à structure allégée avec un processus décisionnel efficace et un délai d'exécution rapide
    • Les auditeurs ont une expérience valorisante et inspirent une culture d'amélioration constante
    • Ils valorisent la communication avec les clients
    • Les observations et commentaires sont clairement exprimés pour assurer une amélioration mesurable
    • L'approche est pratique et terre-à-terre
    • L'auditeur est responsable du client pendant tous les processus et cycle d'audit

     

    Le processus de certification comprend deux phases:

    • La phase 1 consiste en un audit de l'entreprise afin d'examiner l'état de développement de l'organisation, la documentation du système, l'infrastructure, etc. Cela permet d'évaluer la maturité du système.
    • La phase 2 est l'audit de certification, visant à vérifier que la documentation du système répond aux exigences de la norme. L'audit de certification donnera un retour d'information à l'organisation sur les problèmes qui ne sont pas conformes à la norme et qui doivent être corrigés avant qu'un certificat puisse être délivré.
    Blog


    équipe expérimentée

    Nos auditeurs compétents et efficaces apportent l'expertise de longue date d'une entreprise qui fournit des certifications par des tiers selon les normes ISO depuis plus d'un quart de siècle.

    Nous joindre