Qu’est-ce que la certification Iso 27701 ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Aujourd’hui, le Bureau of Veritas Certification (BVC), qui délivre la norme d’accréditation ISO 27701 de l’Organisation internationale de normalisation (ISO), a annoncé qu’il avait accordé la toute première certification des normes internationales d’accréditation des systèmes de gestion de l’information (IMS) pour la norme ISO 27701. ISO 27001 est une norme internationale de référence, reconnue par l’Organisation mondiale de la santé (OMS), les Nations unies (ONU) et l’Union européenne (UE), et fondée sur les principes de la norme internationale pour les systèmes de gestion de l’information. [Sources : 9,1]

La norme aidera les organisations à établir, maintenir et améliorer un système de gestion de l’information sur la vie privée (PIMS) en étendant le SGSI existant sur la base des principes de la vie privée, de la protection des données, de la sécurité et de l’intégrité des données et en s’appuyant sur la norme ISO 27001 relative aux systèmes de gestion de l’information. Depuis lors, la norme ISO 27701 est devenue la norme la plus complète et la plus fiable au monde pour la mise en œuvre du système de gestion de l’information sur la protection des données. [Sources : 6,3,2]

Le consultant en certification ISO 27701 en Inde permet aux entreprises d’améliorer leur PIMS en améliorant leurs capacités de protection des données. Si vous utilisez déjà l’une des deux normes ISO 27001 ou ISO 27002, la norme ISO 27701 vous permet de créer un cadre cohérent pour protéger vos PII. Les organisations qui ont adopté la norme ISO 27001 peuvent adopter les exigences de contrôle de la norme ISO 27701 en étendant leurs données existantes et leurs pratiques de sécurité pour atteindre le même niveau de protection que la norme sur les systèmes de gestion de l’information (ISMS). [Sources : 5,4,17]

Cette conformité profitera à votre entreprise et la conformité au projet de certification ISO 27001 est un chef de file et un leader depuis que la norme a été établie. Tout comme l’ISO et l’IEC 27001, l’ISO IEC 27701 est un cadre largement applicable, mais en ce qui concerne l’extension du SGSI, il s’agit d’une tâche beaucoup plus importante pour les organisations qui incluaient auparavant le système de gestion de l’information (SGI) standard dans leur PIMS, car elles devaient avoir tout ce qui est nécessaire pour étendre les SGI à la gestion de la protection des données ISO 27701. La clé du mélange des exigences et des lignes directrices des deux normes ISO (ISO 27002 et ISO 26001) est que la norme ISO 27701 ne fait qu’étendre les lignes directrices des exigences de l’Organisation internationale de normalisation (IES) et du règlement de l’Union européenne (UE) sur la protection des données. [Sources : 4,14,4,13]

L’ISO rapporte que plus de 36 000 organisations dans 131 pays sont actuellement certifiées de manière indépendante pour répondre aux normes ISO et IEC 27001. La norme ISO 27002 fournit un cadre pour la mise en œuvre d’un ISM (système de gestion de la sécurité de l’information), et la certification ISO 27701 vous permet de faire passer votre système de gestion de la sécurité de l’information (ISMS) au niveau supérieur. Elle décrit comment un système de sécurité de l’information et de protection des données est établi, mis en œuvre et exploité, ainsi que les exigences et directives du règlement européen sur la protection des données. [Sources : 10,4,12]

En d’autres termes, toutes les organisations cherchant à obtenir la certification ISO / IEC 27701 doivent également avoir la certification ISO / IEC 27001, et toutes les organisations cherchant à obtenir la certification ISO / IEC 27701 doivent également avoir la certification ICE 27002 et/ou un certificateur ISM (Information Security Management System). [Sources : 5,11,11]

Si votre organisation ne dispose pas actuellement d’une certification ISO / 27001 appropriée, il est possible de travailler simultanément sur les deux certifications ISO / 27001 et ISO 27701, mais seulement si vous avez les deux. [Sources : 14]

L’ISO 27701 ne peut pas être mise en œuvre en tant que norme autonome, mais il est possible que l’éventuel schéma ISO 17065 inclue la certification ISO 27701, qui sera plus robuste et donc plus coûteuse dans l’ensemble. Si votre gestion de la sécurité de l’information est en place, il est également possible de mettre en œuvre les deux en un seul projet. Les organisations qui n’ont pas mis en place de SGSI peuvent mettre en œuvre les normes ISO / 27001 et ISO / 27701 ensemble dans le cadre de projets de mise en œuvre individuels. [Sources : 6,7,15]

Si vous envisagez la certification ISO / 27001 dans le cadre de votre système de gestion de la sécurité de l’information, vous devez également envisager la possibilité que l’ISO / 27701 devienne une voie de certification pour le GDPR. Découvrez comment Smart Global Governance peut vous aider à étendre votre certification ISO / 27001 à la certification ISO / 27701, et contactez nous si vous avez mis en œuvre l’une des autres exigences du schéma ISO 17065, telles que l’ISO 27701, l’ISO 27001 ou l’ISO 26001. [Sources : 0,4,1]

Sources :

  • [0] : https://www.corporatecomplianceinsights.com/iso-27701-gdpr-certification/
  • [1] : https://www.aprio.com/services/information-assurance/iso-27701-compliance-and-certification/
  • [2] : https://www.apomatix.com/blog/what-is-iso-27701/
  • [3] : https://www.sscsrl.com/iso-27701-training-courses-certification/
  • [4] : https://www.itgovernanceusa.com/iso-27701
  • [6] : https://www.dnv.com/services/iso-iec-27701-international-standard-for-privacy-information-management-159186
  • [7] : https://www.bobsguide.com/guide/news/2019/Nov/12/iso-27701-the-new-international-privacy-standard/
  • [8] : https://www.csoonline.com/article/3437437/why-every-business-should-consider-iso-27701-compliance-for-their-vendors.html
  • [9] : https://www.infosys.com/newsroom/press-releases/2020/iso-27701-certified-data-privacy.html
  • [10] : https://www.bureauveritas.co.in/iso-27701-privacy-information-management-system-certification
  • [11] : https://www.infocomply.com/solutions/iso-27701/
  • [12] : https://blog.cloudflare.com/iso-27701-privacy-certification/
  • [13] : https://hyperproof.io/resource/what-is-iso-iec-27701/
  • [14] : https://www.trilateralresearch.com/the-implications-of-iso-27701-for-organisations-seeking-privacy-certification/
  • [15] : https://www.tripwire.com/state-of-security/regulatory-compliance/what-is-iso-27701/
  • [16] : https://www.coalfire.com/insights/news-and-events/press-releases/coalfire-iso-one-of-the-first-awarded-iso-27701
  • [17] : https://www.certvalue.com/iso-27701-certification-in-india/