ISO/IEC27701

ISO/IEC27701

Responsabilité et confiance pour les informations personnelles

Responsabilité et confiance pour les informations personnelles

Red Overlay
Red Overlay

Qu’est-ce que l'ISO/IEC27701 ?

L'ISO/IEC27701* est une extension de confidentialité du management de la sécurité de l’information ISO/IEC27001 et des contrôles de sécurité ISO/IEC27002. Norme internationale des systèmes de management, elle fournit des indications sur la protection de la vie privée, notamment sur la manière dont les organisations doivent gérer les informations personnelles, et aide à démontrer la conformité aux réglementations en matière de confidentialité dans le monde entier.

Avantages de l'ISO/IEC27701 : 

  • Instille la confiance dans la gestion des informations personnelles
  • Assure la transparence entre les parties prenantes
  • Facilite les accords commerciaux efficaces
  • Clarifie les rôles et les responsabilités
  • Contribue à la conformité aux réglementations en matière de confidentialité
  • Réduit la complexité en s’intégrant à la norme de référence ISO/IEC27001

Qui devrait utiliser l'ISO/IEC27701 ?

L'ISO/IEC27701 est applicable à tous les types et toutes les tailles d'organisations, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif. Cette norme fournit les bonnes pratiques que les organisations en charge du traitement de données personnelles dans le cadre d’un SMSI doivent suivre, notamment :

  • Contrôleurs IPI (y compris les contrôleurs conjoints)
  • Processeurs IPI