Home » Nouvelles » Quelles sont les étapes de la mise en œuvre de la norme ISO/IEC 27701 ?

Quelles sont les étapes de la mise en œuvre de la norme ISO/IEC 27701 ?

by admin

Trois étapes vous permettront de vous familiariser avec les exigences de la norme ISO/IEC 27701 et la certification de la gestion des informations relatives à la vie privée.

La première étape consiste à comprendre les besoins ;

Si votre organisation dispose déjà d’un SMSI ISO 27001, vous pouvez commencer par ISO 27701. Si ce n’est pas le cas, vous devez commencer par mettre en place un SMSI.
Les lignes directrices et les exigences de la norme ISO/IEC 27701 Système de gestion des informations relatives à la vie privée (PIMS) s’étendent sur 8 clauses différentes et 6 annexes, y compris les contrôles des informations personnellement identifiables (PII) et les correspondances avec les normes connexes et le GDPR.
Il est essentiel que vous compreniez l’ensemble des orientations, des exigences et des contrôles et que vous vous assuriez qu’ils sont correctement mis en œuvre dans votre organisation.

Une fois que vous avez pris connaissance de la norme et compris les exigences, vous êtes prêt à passer à l’étape 2 – Mise en œuvre de la norme ISO/IEC 27701 – et à montrer que vous prenez la protection des informations personnelles au sérieux.

Voici quelques conseils pour une mise en œuvre réussie de la norme ISO/IEC 27701 :

  1. Mettre en place une équipe de projet pour mettre en œuvre le PIMS afin d’obtenir les meilleurs résultats,
  2. Obtenir l’engagement de l’ensemble de votre organisation, y compris de votre équipe de direction, de vos employés et de votre chaîne d’approvisionnement,
  3. Engagez-vous régulièrement auprès de votre équipe de direction et des principales parties prenantes,
  4. Définissez clairement le rôle de votre organisation en tant que responsable du traitement des données, contrôleur ou les deux,
  5. Comparez vos processus et contrôles existants en matière de protection de la vie privée aux exigences de la norme ISO/IEC 27701,
  6. Obtenez les commentaires de la chaîne d’approvisionnement et des parties prenantes sur vos processus et contrôles actuels en matière de protection de la vie privée,
  7. Adapter les principes de base de la norme ISO/IEC 27701 à votre organisation
  8. Motivez et soutenez votre personnel grâce à des cours de formation,
  9. Créer une approche plus cohérente tout au long de la chaîne d’approvisionnement du traitement des données en encourageant les autres à mettre en œuvre la norme ISO/IEC 27701,
  10. Examinez régulièrement votre système ISO/IEC 27701 pour vous assurer qu’il reste efficace et que vous l’améliorez en permanence.
Étape 3 Certification

Une fois que vous avez mis en œuvre les exigences, vous êtes prêt à entamer le processus de certification pour ISO/IEC 27701.

Tout d’abord, vous devez trouver un organisme de certification accrédité par l’UKAS ou tout autre organisme national d’accréditation dans votre pays.

Nous évaluons la mise en œuvre de votre système de gestion des informations relatives à la vie privée en deux étapes. Nous vérifierons les procédures et les contrôles au sein de votre organisation pour nous assurer qu’ils fonctionnent efficacement comme l’exige la certification ISO/IEC 27701 à ces deux stades.

Lorsque votre PIMS sera certifié, vous recevrez votre certificat ISO/IEC 27701, valable pendant trois ans.

Nous vous rendrons visite régulièrement pour nous assurer que votre système ne reste pas seulement conforme, mais qu’il s’améliore continuellement et qu’il apporte une valeur ajoutée à votre organisation.

Nous sommes prêts à répondre à toutes vos questions et serons heureux de vous aider à entamer votre parcours de certification. Prenez donc contact avec nous pour discuter de vos besoins en matière de conseil ou de certification ISO/IEC 27701.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *