ISO 27701 : Certification de protection des données pour une meilleure résilience des entreprises
La norme de sécurité bien connue ISO/IEC 27001 pour les systèmes de gestion de la sécurité de l'information (SGSI) a récemment été étendue pour inclure des aspects de la gestion de la protection des données avec la nouvelle norme ISO/IEC 27701. Cette extension soutient notamment les entreprises dans le traitement des données personnelles et aide à démontrer la conformité aux réglementations mondiales en matière de protection des données.
La nouvelle norme s'appelle "ISO/IEC 27701:2019-08 "Technologies de l'information - Procédures de sécurité - Extension aux normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la protection des données - Exigences et lignes directrices". Elle représente donc une extension des normes ISO 27001 et ISO 27002 pour inclure des aspects de la protection des données.
La norme ISO 27701 définit les exigences relatives à un système de gestion de la sécurité de l'information (SGSI) des entreprises ainsi que des organismes publics ou à but non lucratif. Le SGSI est le cœur de la certification et a pour tâche d'établir des processus et des lignes directrices dans l'entreprise pour la gestion et la protection des informations. Avec la norme ISO 27701, la sécurité de l'information inclut également les données personnelles. Le SGSI est chargé de réglementer la sécurité de l'information, en tenant compte de la protection des données, mais aussi de la contrôler et de la documenter. Les risques de sécurité peuvent ainsi être identifiés, éliminés ou réduits.
Quels sont les avantages de la certification ?
Grâce à la certification, les données sensibles peuvent être protégées de manière fiable contre les pertes et les abus, et les risques de responsabilité peuvent être réduits au minimum. Car avec un SGSI certifié, les risques de sécurité peuvent être rapidement identifiés. La norme ISO 27701 optimise en outre tous les processus qui servent au traitement et à la manipulation des données à caractère personnel en particulier.
Effet supplémentaire : l'entreprise favorise la confiance et l'image auprès des clients, des partenaires et des prestataires de services grâce à la certification. Ulrich Heun, directeur général de CARMAO GmbH, explique : "Certaines relations d'affaires ne sont possibles que grâce à un certificat. En outre, une sensibilisation des employés dans le domaine de la sécurité de l'information et de la protection des données a lieu en même temps. Tous ces facteurs favorisent la résilience des entreprises et rendent une organisation plus robuste".
La résilience des entreprises ou des organisations renforce la capacité d'une entreprise ou d'une organisation à se préparer systématiquement aux influences négatives actuelles et futures et à s'y adapter de manière à éviter les dommages et à maintenir sa viabilité future. Cette résilience est obtenue grâce à l'interaction habile de divers systèmes de gestion.
