L’espace Protection des données a publié une note synthétique de présentation de la norme ISO 27701.
Il sera à terme complété par un dossier technique détaillé consacré au déploiement d’un système de management de la protection de la vie privée (PIMS – Privacy Information Management System).
Après avoir été réservé aux adhérents du Clusif, il est à présent en accès libre.
Présentation de la norme ISO 27701
La norme ISO 27701 est une extension des normes ISO 27001 et ISO 27002. Elle n’est pas
autosuffisante. Ainsi, pour avoir une lecture complète de la norme, il faut être muni des trois
documents.
Elle complète les exigences de la norme ISO 27001. Le SMSI (Système de Management de
la Sécurité de l’Information) défini par la norme ISO 27001 intègre la gestion des données
personnelles pour devenir un PIMS : système de management de la protection de la vie privée
(ou Privacy Information Management System).
Elle apporte également des recommandations complémentaires et supplémentaires à la
norme ISO 27002. La norme ISO 27701 présente un catalogue de mesures de sécurité des
données personnelles, mais aussi des mesures liées à la protection des droits des personnes
concernées, à la proportionnalité et à la nécessité des traitements.
Objectifs de la norme 27701
Permettre à une organisation, sur un périmètre donné, de déployer un PIMS et de le maintenir
dans la durée.