ISO 27701 Confidentialité des informations d’identification personnelle
Instaurez, gérez et maintenez toutes les exigences de la norme ISO 27701 de manière automatisée

Découvrez notre logiciel PII

Avec GlobalSuite®, vous pourrez instaurer les exigences pour gérer les données et protéger la confidentialité des informations d’identification personnelle (PII) sans avoir besoin de mettre en place un nouveau système de management. La plateforme est conçue pour permettre l’ajout des exigences spécifiques du secteur et compléter ainsi les exigences et les contrôles établis par le standard ISO 27001 et le guide des bonnes pratiques ISO 27002

Traitement des informations personnelles

Le traitement des informations personnelles ne constitue pas en soi une opération récente, mais son utilisation exponentielle en raison des échanges entre les services d’une entreprise ou entre différentes organisations pour une prestation de services adéquate, rend nécessaire de vérifier que ces informations sont gérées de manière pertinente et protégées par un système de gestion des informations personnelles (ou « PIMS »), conforme à la législation et aux réglementations spécifiques de chaque pays.

Systèmes de gestion « sans documents imprimés »

Permet de mener à bien la mise en œuvre de tout le système SANS documents imprimés : tout est enregistré sur la plateforme qui dispose d’un gestionnaire de documents qui vous aidera à gérer l’ensemble de la documentation associée à la réglementation sur la protection des données et toutes les actions réalisées grâce à un système de traçabilité totale.

Fonctionnalités

Identification des risques

Orientation des services et des processus par le biais de l’inventaire des actifs. Configuration des dimensions et des niveaux d’évaluation.

Gestion des risques

Catalogue de contrôles configurables et résumé de ces derniers, paramétrage de la gestion, réévaluation du risque, questionnaires paramétrables.

Analyse des risques

Paramétrage de probabilité et impact, évaluation des risques, analyse des coûts, menaces par actif et configurables.

Évaluation des risques

Définition de risque acceptable, niveaux de risque acceptable, liste des risques, carte des risques, risques simultanés ou dépendants.

Processus SMSI

Permet de gérer la proposition des indicateurs, l’analyse différentielle, la déclaration d’applicabilité, la gestion de la capacité, la gestion des changements et des acquisitions, etc.

Plans de continuité, capacité et formation

Permet de réaliser un historique de chacun des plans et d’assigner des mesures pour leur suivi.

Intégration avec Power BI

Exploite au maximum les données de GlobalSuite® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.

Gestionnaire de documents

Permet le contrôle de l’ensemble de la documentation sous différents formats en vue d’être utilisée dans la gestion de la continuité de l’entreprise.

Tableau de bord

Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.

Des entreprises et des organisations de renommée mondiale nous font déjà confiance
Conseil et audit en matière de confidentialité des informations

Connaissez-vous l’extension des exigences de l’ISO 27001 et l’ISO 27002 relatives à la confidentialité des données dans l'informatique en nuage ?

L’ISO 27701 se réfère à la législation sur la protection des données en vigueur dans le pays où cette norme est instaurée et constitue la base idéale pour les organisations qui souhaitent consolider une relation de confiance avec leurs clients, fondée sur un système d’amélioration continue et de transparence des processus et des procédures. En outre, s’agissant d’une norme certifiable associée à l’ISO 27001, cette norme pourrait inclure de futures certifications associées au règlement général sur la protection des données (RGPD).

L’ISO 27701 est une extension des exigences de l’ISO 27001 et de l’ISO 27002 pour permettre de tenir compte de la protection de la confidentialité potentiellement affectée par le traitement et l’exploitation des données à caractère personnel dans les articles suivants :

  • Clause 5 : définit les exigences supplémentaires concernant uniquement les articles 4 « Contexte de l’organisation » et 6 « Planification de la gestion des risques » de la norme ISO 27001..
  • Clause 6 : définit des directives supplémentaires pour le guide des bonnes pratiques ISO 27002 et les 114 contrôles établis dans l’annexe A de l’ISO 27001 qui incluent désormais des contrôles ponctuels de l’article 5 à l’article 18, à l’exception de l’article 17 « Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité » pour lequel aucune exigence supplémentaire n’est appliquée.
  • Clause 7 : définit des contrôles supplémentaires et le guide d’instauration de ces derniers pour les propriétaires d’informations d’identification personnelle (PII). Ces contrôles ne doivent pas être instaurés dans leur totalité, mais leur applicabilité ou leur exclusion doit être dûment justifiée.
  • Clause 8 : comme dans le cas de la clause 7, cette clause établit des contrôles supplémentaires, ainsi qu’une recommandation destinée aux responsables du traitement des informations personnelles et à leurs sous-traitants.

Le standard peut être instauré par tout type d’organisations, indépendamment de leur taille, de leur complexité ou du pays où elles exercent leurs activités.

Notre fonction consiste à vous conseiller en vue de la mise en œuvre, de la gestion et de la maintenance de toutes les exigences de la norme ISO 27701 dans votre secteur d’activité.

La solution en un clin d’œil
Grâce à l’approche intégrée de GlobalSuite®, il est possible d’utiliser la base de la solution pour évoluer avec les différents modules et outils qui composent la plateforme et, de cette manière, de tirer parti des synergies avec le gain de temps et la réduction des coûts que cela suppose. La plateforme peut être mise sous licence de manière intégrée ou séparément pour chaque produit.
Démarrons ensemble un nouveau projet