Renforcement de la protection de la vie privée avec l'ISO/IEC 27701

Renforcement de la protection de la vie privée avec l'ISO/IEC 27701

De nos jours, petites et grandes entreprises gèrent une énorme quantité de données sensibles. Les autorités belges et européennes réagissent en imposant des règles strictes, comme récemment le RGPD. Les cyberattaques et les fuites de données éventuelles sont aussi des réalités à prendre en compte. Comment garder le contrôle de la situation ? La norme ISO/IEC 27701 répond à cette question.

La numérisation de notre société présente des avantages et des inconvénients. D'une part, nous travaillons plus efficacement que jamais. D'autre part, nous sommes devenus plus vulnérables. Songeons, par exemple, aux données de vos clients, fournisseurs et autres parties prenantes présentes sur vos serveurs et disques durs. Si vous deviez être confronté à un problème de sécurité ou ne pas respecter la législation sur la protection de la vie privée, les conséquences financières pourraient être lourdes. De plus, votre réputation serait sérieusement entachée. Mais bonne nouvelle : vous n'êtes plus seul pour gérer la sécurité de vos données numériques.

 

L’outil par excellence pour un Privacy Information Management System (PIMS)

La norme ISO/IEC 27701 (Techniques de sécurité – Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée – Exigences et lignes directrices) regroupe les exigences pour la mise en place, l'implémentation et l'amélioration continue d'un système de management visant à protéger les données à caractère personnel. Elle s'inscrit dans le prolongement de la norme internationale ISO/IEC 27001, la norme internationale par excellence pour un système de management de la sécurité de l'information (SMSI) sans faille. Le grand avantage : les deux normes sont utiles pour tout type d'organisation, quels que soient sa taille ou son secteur d'activité.

 

Toujours à jour

« Le processus d'amélioration continue – essentiel pour un système de management – est particulièrement important dans un monde où la technologie ne cesse jamais d’évoluer », déclare Andreas Wolf, président du comité de normalisation qui a développé l’ISO/IEC 27701. « Après tout, la sécurité de l'information n'est pas seulement une obligation légale, c'est aussi une nécessité sociale. Vous devez gagner et garder la confiance des pouvoirs publics et de vos partenaires, clients et collaborateurs. En fin de compte, vous en récolterez vous-même les fruits. »

 

Les 3 avantages majeurs de l’ISO/IEC 27701 :

  • une conformité totale avec la législation sur la protection de la vie privée ; 
  • une meilleure protection contre les cyberattaques et les fuites de données ; 
  • une confiance accrue de toutes vos parties prenantes.

Vous souhaitez renforcer la protection de la vie privée avec l’ISO/IEC 27701 ?

Achetez la norme dans l’ISO-shop.

Vous préférez d’abord connaître en détail la norme de base pour la sécurité des informations numériques ?