Un audit de certification ISO/IEC 27701 réalisé par SGS garantit la robustesse de votre système de management de la protection de la vie privée (PIMS).
Chaque organisation traite des informations personnelles/privées, par exemple les noms, les dates de naissance, les identifiants nationaux, les informations sur le sexe et les salaires.
ISO/IEC 27701 est une extension des ISO/IEC 27001 (systèmes de gestion de la sécurité de l’information, SGSI) et ISO/IEC 27002 (contrôles de sécurité de l’information). À ce titre, un certificat ISO/IEC 27001 est un prérequis pour la certification ISO/IEC 27701.
En s’appuyant sur les normes susmentionnées, la norme ISO/IEC 27701 définit les exigences et directives pour établir, mettre en œuvre, maintenir et améliorer en permanence un PIMS propre à votre organisation. Elle décrit les exigences et les directives relatives au PIMS pour les responsables du traitement et les sous-traitants des informations personnelles identifiables (IPI) qui sont responsables et redevables du traitement des PII.
La norme ISO/CEI 27701 s'applique à toutes les organisations qui sont des responsables du traitement ou des sous-traitants de données à caractère personnel et qui traitent les informations pertinentes dans le cadre d'un système de gestion de la sécurité de l'information.
Les avantages à long terme de la certification ISO/IEC 27701 incluent :
- Une plus grande confiance dans la gestion des renseignements personnels
- Plus de transparence entre les personnes clés
- Des ententes commerciales efficaces
- Rôles et responsabilités définis
- Conformité aux réglementations relatives à la protection de la vie privée
- Réduction de la complexité grâce à l’intégration avec la norme ISO/IEC 27001
S’aligner sur les objectifs de développement durable (ODD) des Nations Unies
ISO/IEC 27701 contribue au neuvième Objectif de développement durable des Nations Unies.
Comment SGS peut vous aider ?
Forts de nombreuses années d’expérience mondiale dans le domaine de la protection de la vie privée, nous pouvons vous aider sur le chemin de la certification grâce à un audit ISO/IEC 27701. Votre audit peut inclure une évaluation des écarts et une analyse comparative. Nous allons évaluer votre niveau de maturité en sécurité de l’information afin de vous proposer un plan d'action personnalisé pour une amélioration continue.