- Prestations de services
- Industrie
- Appareils Ménagers
- Automobile
- Équipement d'éclairage
- Équipement de soins de santé
- Incendie et sécurité
- Informatique & Audio Visuel
- Inspection de bâtiment
- Laboratoire, Test & Mesure
- Machines industrielles
- Maritime, Pétrole & Gaz
- Matériaux d'instalation
- Militaire & Aérospatial
- Pile
- Sans fil et télécommunications
- Ressources
- Qui sommes-nous
- Blogue
Protection des données personnelles avec ISO/IEC 27701
Qu'est-ce que l'ISO/CEI 27701?
L'ISO/IEC 27701 s'appuie sur l'ISO/IEC 27001. Il s'agit d'une norme de conformité au RGPD (Règlement général sur la protection des données) qui spécifie les exigences et fournit des recommandations pour établir, mettre en œuvre, maintenir et améliorer en permanence un système de management de l'information afin d'en assurer la confidentialité (PIMS) sur la base des exigences de la norme de sécurité de l'information. S'y ajoutent des exigences et contrôles spécifiques à la confidentialité.
Quels types d'organisations devraient considérer ISO/IEC 27701?
ISO/IEC 27701 est destiné aux organisations qui traitent des données personnelles, en plus des informations personnelles identifiables (DPI), qui sont des informations permettant de déduire directement ou indirectement l'identité d'un individu, y compris toute information liée ou pouvant être liée à cet individu.
L'accréditation ISO/IEC 27701 est-elle offerte en plus de l'ISO/IEC 27001?
Nemko propose une certification non accréditée selon ISO/IEC 27701 uniquement en combinaison avec ou après une certification accréditée selon ISO/IEC 27001.
Pourquoi Nemko?
- Nemko dispose d'une organisation à structure allégée avec un processus décisionnel efficace et un délai d'exécution rapide
- Les auditeurs ont une expérience valorisante et inspirent une culture d'amélioration constante
- Ils valorisent la communication avec les clients
- Les observations et commentaires sont clairement exprimés pour assurer une amélioration mesurable
- L'approche est pratique et terre-à-terre
- L'auditeur est responsable du client pendant tous les processus et cycle d'audit
Le processus de certification comprend deux phases:
- La phase 1 consiste en un audit de l'entreprise afin d'examiner l'état de développement de l'organisation, la documentation du système, l'infrastructure, etc. Cela permet d'évaluer la maturité du système.
- La phase 2 est l'audit de certification, visant à vérifier que la documentation du système répond aux exigences de la norme. L'audit de certification donnera un retour d'information à l'organisation sur les problèmes qui ne sont pas conformes à la norme et qui doivent être corrigés avant qu'un certificat puisse être délivré.