ISO/IEC 27701
Construisez un programme de protection de la vie privée certifiable avec ISO/IEC 27701, en correspondance avec le RGPD.
Écarts et conception du PIMS
Analyse des écarts en matière de vie privée et construction du PIMS
Préparation à l'audit
Audit interne et simulation de préparation
Accompagnement à la certification
Guidé tout au long de l'audit d'extension 27701
Auditeurs PIMS
Spécialistes du management de la vie privée
En quoi ça consiste
ISO/IEC 27701 spécifie les exigences relatives à un système de management des informations relatives à la vie privée (PIMS), étendant ISO/IEC 27001 et 27002 avec des mesures de protection de la vie privée pour les organisations agissant en tant que responsables et/ou sous-traitants de PII. Elle s'aligne sur le RGPD et d'autres lois sur la protection de la vie privée.
Qui doit se conformer
Les organisations traitant des volumes importants de données à caractère personnel : plateformes SaaS, sous-traitants de données, adtech, santé.
Comment IntelligenceX vous aide
Questions fréquentes
Non. Il n'existe pas de certification RGPD officielle, mais la 27701 est le principal cadre de protection de la vie privée certifiable et s'aligne directement sur le RGPD, démontrant la responsabilité aux régulateurs et aux clients.
Oui. La 27701 est une extension de la 27001 et ne peut pas être certifiée de manière autonome. De nombreux clients poursuivent les deux ensemble ; nous séquençons les travaux pour partager les preuves et l'effort d'audit.
Généralement de trois à cinq mois. Avec un SMSI mature déjà opérationnel, une grande partie des preuves de sécurité est reportée et nous nous concentrons sur les mesures spécifiques de responsable et de sous-traitant relatives à la vie privée, le registre des traitements et le processus d'AIPD, puis nous le certifions comme une extension.