Protection des informations personnelles en nuage ISO 27018
Gestion intégrée des informations personnelles identifiables dans l'informatique en nuage

Découvrez notre logiciel pour la protection des informations personnelles identifiables dans l'informatique en nuage

GlobalSuite® permet la mise en œuvre efficace du standard ISO 27018. Complètement adapté aux exigences de la norme, il peut être instauré dans les entreprises en conformité avec l’ISO 27001 et dans celles qui ont pris la décision d’instaurer les deux normes.

Votre équipe pourra se concentrer sur la prévention des menaces et des risques
Garantir l’intégrité, la disponibilité et la confidentialité des actifs et des informations de l’entreprise
Établir et mener à bien des processus de traçabilité, de monitorage et d’amélioration continue
Garantir le respect de la norme ISO 27018 en matière de protection des informations personnelles identifiables dans l’informatique en nuage

Fonctionnalités

Identification des risques

Orientation des services et des processus par le biais de l’inventaire des actifs. Configuration des dimensions et des niveaux d’évaluation.

Gestion des risques

Catalogue de contrôles configurables et résumé de ces derniers, paramétrage de la gestion, réévaluation du risque, questionnaires paramétrables.

Analyse des risques

Paramétrage de probabilité et impact, évaluation des risques, analyse des coûts, menaces par actif et configurables.

Évaluation des risques

Définition de risque acceptable, niveaux de risque acceptable, liste des risques, carte des risques, risques simultanés ou dépendants.

Processus SMSI

Permet de gérer la proposition des indicateurs, l’analyse différentielle, la déclaration d’applicabilité, la gestion de la capacité, la gestion des changements et des acquisitions, etc.

Plans de continuité, capacité et formation

Permet de réaliser un historique de chacun des plans et d’assigner des mesures pour leur suivi.

Intégration avec Power BI

Exploite au maximum les données de GlobalSuite® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.

Gestionnaire de documents

Permet le contrôle de l’ensemble de la documentation sous différents formats pour servir de soutien à la gestion de la continuité de l’entreprise

Tableau de bord

Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.

Des entreprises et des organisations de renommée mondiale nous font déjà confiance
Conseil et audit ISO 27018 Protection des informations personnelles identifiables dans l'informatique en nuage

Connaissez-vous l’extension des exigences de l’ISO 27001 et l’ISO 27002 relatives à la confidentialité des données dans l'informatique en nuage ?

L’ISO/IEC 27018 spécifie les bonnes pratiques dans le cadre de la protection des informations personnelles identifiables (PII) dans un environnement informatique en nuage pour les organisations qui offrent des services de traitement de l’information en tant que processeurs de PII. Mais l’ISO/IEC 27018 a également pour mission d’identifier avec précision le mode de gestion des données personnelles appliqué par le fournisseur et d’établir les procédures permettant d’offrir aux clients une transparence totale.

Sur la base des contrôles de sécurité établis dans l’annexe A de l’ISO 27001 ou du code des bonnes pratiques ISO 27002, la norme inclut des exigences de sécurité supplémentaires pour la protection des informations personnelles identifiables (PII) relatives à des contrôles spécifiques. Parmi les 114 contrôles stipulés par le standard de sécurité des informations, l’ISO 27018 établit des exigences de conformité supplémentaires sur 15 d’entre eux. Elles concernant les articles suivants :

  • Article 5 : Politiques de sécurité de l’information
  • Article 6 : Organisation de la sécurité de l’information
  • Article 7 : Sécurité des ressources humaines
  • Article 9 : Contrôle d’accès
  • Article 10 : Cryptographie
  • Article 11 : Sécurité physique et environnementale
  • Article 12 : Sécurité liée à l’exploitation
  • Article 13 : Sécurité des communications
  • Article 16 : Gestion des incidents liés à la sécurité de l’information
  • Article 18 : Conformité

Dans le cadre des exigences en matière de protection des PII, la norme définit 8 principes ou contrôles spécifiques de confidentialité de l’information applicables au fournisseur de services dans le nuage, ainsi que des conseils de mise en œuvre de ces contrôles. Ces principes sont les suivants :

  • Consentement et choix
  • Légitimité et spécification du but
  • Minimisation des données
  • Limitation de l’utilisation, de la conservation et de la divulgation
  • Ouverture, transparence et avis
  • Responsabilité
  • Sécurité de l’information
  • Conformité à la confidentialité
  • Relation de confiance en matière de protection de l’information avec vos clients et parties prenantes, tout en protégeant l’image de l’organisation face à une violation de sécurité.
  • Permet d’identifier les risques auxquels sont exposées les PII en établissant des contrôles en vue de leur atténuation.
  • Différenciation par rapport à la concurrence, en fournissant une protection des informations certifiée par un standard international.
  • Protection face aux sanctions financières en fournissant un système de gestion qui veille à la protection des informations des intéressés.

La solution en un clin d’œil
Grâce à l’approche intégrée de GlobalSuite®, il est possible d’utiliser la base de la solution pour évoluer avec les différents modules et outils qui composent la plateforme et, de cette manière, de tirer parti des synergies avec le gain de temps et la réduction des coûts que cela suppose. La plateforme peut être mise sous licence de manière intégrée ou séparément pour chaque produit.
Démarrons ensemble un nouveau projet