Le nouveau standard ISO 27701 énonce les exigences relatives à la mise en œuvre d'un système de gestion de la protection de la vie privée (PIMS), qui régit le traitement des données à caractère personnel.
Le standard ISO/IEC 27701:2019 a été conçue pour être utilisée par tous les respsonsables de traitements (controllers) et les sous-traitants (processors). Elle préconise une approche fondée sur les risques afin que chaque organisation aborde les risques spécifiques auxquels elle est confrontée en matière de respect de la vie privée et de traitement des données à caractère personnel.
Les organisations familiarisées avec l'ISO 27001 pourront étendre leur système de gestion de la sécurité de l'information (SGSI ou ISMS en Anglais) afin d'intégrer la protection de la vie privée et les aider à se conformer aux exigences du RGPD. Cette approche fournit un moyen de démontrer leur engagement à l'agard de la gestion de la protection de la vie privée. On s'attend à ce que les organismes de certification commencent à effectuer des audits en fonction de cette nouvelle norme ISO.
Prochainement une formation d'une journée consacrée à l'ISO 27701.
Patrick Soenen: +32 477 75 78 61 - Monique Garsoux: +32 472 73 98 36
info[at]qap.eu