La série NBN EN ISO/IEC 27000 offre un cadre pour se préparer au nouveau Règlement général sur la protection des données européen (RGPD)

Les nouvelles règles européennes sur la protection des données entreront en vigueur dans quelques mois. Concrètement, votre entreprise ou organisation a jusqu'au 25 mai 2018 pour se mettre en conformité avec le nouveau Règlement général sur la protection des données européen (RGPD).

Il s'agit d'un ensemble de règles qui permettra aux citoyens de l'Union européenne d'avoir notamment plus de contrôle sur l'utilisation de leurs données personnelles. La série de normes internationales sur la sécurité de l'information NBN EN ISO/IEC 27000 vient soutenir les entreprises et organisations dans ce domaine. Ne manquez pas les avantages qu'offre ce nouveau règlement pour vos affaires.

La série de normes NBN EN ISO/IEC 27000 est une publication conjointe de l’International Organization for Standardization (ISO) et de l’International Electrotechnical Commission (IEC). Ce sont en particulier deux normes de cette série qui constituent un fil conducteur important pour les entreprises et organisations qui souhaitent se préparer au RGPD :

  • NBN EN ISO/IEC 27001 – systèmes de management de la sécurité de l'information – Exigences
  • NBN ISO/IEC 27018 – code de bonnes pratiques pour la protection des informations personnelles identifiables dans l'informatique en nuage public.

Identifiez vos points prioritaires avec la norme NBN EN ISO/IEC 27001

En résumé, avec la norme NBN EN ISO/IEC 27001, vous jetez les bases d'un système de management permettant de limiter, maîtriser et contrôler les risques dans le domaine de la sécurité de l’information. De plus, la norme reprend une liste complète des moyens de contrôle disponibles pour protéger les données d'entreprise, y compris les données personnelles.

Utiliser la norme NBN EN ISO/IEC 27001 comme meilleure pratique vous permet de déterminer les progrès que doit encore faire votre organisation pour être en conformité avec le RGPD. La norme vous aide également à vérifier si et comment vos méthodes de contrôle des données doivent être adaptées, et quelles mesures complémentaires vous devez introduire.

Données personnelles sécurisées avec la norme NBN ISO/IEC 27018

Beaucoup d'entreprises font appel à une solution en nuage public comme Microsoft 365, SalesForce ou Gmail par exemple. Les avantages pratiques de ces solutions ? En hébergeant vos données sur les serveurs d'un prestataire de services externe, vous partagez l'infrastructure avec d'autres organisations, vous ne devez pas créer vous-même un nuage et vous réalisez des économies de coûts. La norme NBN ISO/IEC 27018 vous permet de garantir la sécurité des informations personnelles identifiables dans un nuage public.

En utilisant cette norme internationale et en la combinant avec un système robuste de management de la sécurité de l'information comme le préconise la norme NBN EN ISO/IEC 27001, vous démontrez votre volonté de protéger les données personnelles. Ce faisant, non seulement vous suscitez la confiance de vos clients ou d'autres parties prenantes, mais vous franchissez une étape importante pour mettre votre organisation en conformité avec le RGPD.

Le délai approche

Les nouvelles règles européennes sur la protection des données ont été annoncées en avril de l'année dernière. Le délai pour vous mettre en conformité approche à grands pas. Vous désirez en savoir plus sur les normes NBN EN ISO/IEC 27001 et NBN ISO/IEC 27018,  ou les acheter ? Contactez-nous ou surfez sur notre e-shop.