Obtenez votre guide gratuit pour atteindre la norme ISO 27001
ISO 27701 vous montre comment créer un Système de gestion des informations confidentielles (PIMS) pour se conformer à toute réglementation en matière de confidentialité, y compris le RGPD de l'UE et le POPIA de l'Afrique du Sud. Notre plateforme simplifiée, sécurisée et durable vous aide à suivre l'approche structurée de la norme.
ISO 27701 et BS 10012 peuvent tous deux vous aider à vous conformer au RGPD et à d'autres réglementations en matière de confidentialité en créer un PIMS. Mais il existe des différences importantes entre eux.
La norme ISO 27701 pourrait être une meilleure option si :
Le reste de cette page explique comment atteindre la norme ISO 27701.
BS 10012 pourrait être une meilleure option si :
Pour savoir comment y parvenir, visitez notre Atteindre BS 10012 .
Obtenez votre première certification ISO 27001Téléchargez votre guide gratuit pour une certification rapide et durable
×
Votre guide ultime pour réussir votre première certification ISO 27001Nous avons juste besoin de quelques détails pour pouvoir vous envoyer par e-mail votre guide pour atteindre la norme ISO 27001 du premier coup.
Téléchargez votre guide gratuit maintenant et si vous avez des questions, n'hésitez pas Réserver une démo or Contactez-Nous. Nous serons heureux de vous aider. |
Téléchargez notre guide gratuit pour une certification rapide et durable
Notre solution ISO 27701 est un PIMS préconfiguré. Il garantira que votre travail en matière de confidentialité s'aligne et répond aux besoins de chaque section de la norme. Et comme il est indépendant de la réglementation, vous pouvez le mapper sur n’importe quelle réglementation ou réglementation dont vous avez besoin.
Votre PIMS suivra la norme ISO 27701 et vous aidera à atteindre la conformité au RGPD en :
Vous démarrerez le processus de développement du PIMS en comprenant le contexte dans lequel votre PIMS fonctionnera. définir si votre organisation est un contrôleur de données personnelles, processeur PII ou les deux. Et tu vas assurez-vous d'être au courant de:
Ensuite, vous vous assurerez comprendre et prendre en compte les besoins et les attentes de toute personne intéressée dans la façon dont vous traitez les informations personnelles. La liste peut être longue, incluant tout le monde, de vos clients et fournisseurs aux régulateurs et organismes commerciaux.
Une fois que vous aurez parcouru tout cela, vous serez en mesure de définir votre PIMS. Si vous étendez votre ISMS existant pour répondre également aux exigences du PIMS, vous devrez peut-être repensez la portée de votre SMSI aussi. Et si vous mettez en œuvre les deux en même temps, vous serez sûr qu’ils fonctionneront ensemble.
L’ensemble de votre organisation doit comprendre et respecter votre PIMS. Pour y parvenir, vous devrez impliquer pleinement vos hauts dirigeants. L'ISO 27701 vous renvoie à l'ISO 27001 à titre indicatif. Si vous avez déjà créé un SMSI ISO 27001, ce sera un processus familier.
Ils définiront également vos politiques de confidentialité plus larges. Ils devraient:
Et bien sûr, vous devrez les documenter et vous assurer que toute personne ayant besoin de les comprendre puisse y accéder rapidement et facilement.
Enfin, vos top managers devront nommer les personnes qui seront responsables et en charge de votre PIMS. Ils le maintiendront conforme à la norme et rendront compte de son statut, de ses progrès et de ses réalisations en cas de besoin.
Une fois que vous avez compris le contexte dans lequel vous travaillez et que la haute direction vous soutient pleinement, vous pouvez commencer à planifier votre PIMS. Ici aussi, l'ISO 27701 vous renvoie à l'ISO 27001 pour vous guider, mais elle ajoute ses propres améliorations spécifiques à la confidentialité.
Vous devrez:
Encore une fois, si vous avez déjà créé un SMSI basé sur ISO 27001 ce sera un processus très familier. Et si vous développez ensemble un PIMS et un ISMS, vous pourrez probablement fusionner vos flux de travail.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
Ici aussi, les normes ISO 27001 et ISO 27701 sont très étroitement liées. La norme ISO 27701 vous demande de suivre les conseils d'assistance de la norme ISO 27001.
Un PIMS non examiné n’en vaut pas la peine. Vous devrez indiquer clairement comment vous allez surveiller, mesurer, analyser et évaluer votre PIMS pour vous assurer qu'il réalise tout ce qu'il devrait. La norme vous renvoie à la norme ISO 27001 pour savoir comment procéder.
Il précise que vous devez procéder régulièrement à des audits internes et à des revues de direction. Les deux doivent se produire à intervalles planifiés et suivre des processus rigoureusement documentés. Vous aurez également besoin d'un plan clair pour répondre à non-conformités et mise en place d'actions correctives.
Vous évaluerez votre PIMS basé sur ISO 27701 et votre ISMS basé sur ISO 27001 de manière très similaire. Comme toujours, si vous disposez déjà d’un SMSI ISO 27001, l’ensemble du processus vous sera très familier.
Vous suivrez les processus basés sur la norme ISO 27001 pour faire évoluer et améliorer votre PIMS. Cela signifie que vous réagirez rapidement et efficacement à toute non-conformité. Et vous documenterez à la fois les non-conformités elles-mêmes et les actions que vous avez prises pour les corriger.
Vous chercherez également à améliorer continuellement votre PIMS. C'est un point très important à retenir. Un PIMS n'est pas un ensemble de documents prêts à l'emploi qui, une fois créés, peuvent rester moisis quelque part sur un disque dur.
Il s'agit d'un système de protection dynamique qui évoluera avec tout changement dans votre organisation et dans l'environnement dans lequel elle travaille. Vous devrez donc vous assurer que vous prenez des mesures continues pour améliorer l'adéquation, l'adéquation et l'efficacité de votre PIMS.
Je recommanderais certainement ISMS.online, cela rend la configuration et la gestion de votre ISMS aussi simple que possible.
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup