ISO27701:2021 et GDPR

Conseil en matière de mise en œuvre et audit interne pour la conformité au GDPR et aux normes de gestion de la vie privée.

Nous aidons les organisations à mettre en œuvre et à améliorer leur système de gestion de la confidentialité et le GDPR conformément à la norme ISO/IEC 27701:2021.

L’ISO/CEI 27701 étend l’ISO/CEI 27001 et introduit des contrôles spécifiques pour la gestion des informations personnelles (PII), ce qui en fait la norme internationale de référence pour la mise en œuvre d’un système de gestion de l’information sur la vie privée (PIMS). Contactez nous en remplissant ce formulaire.

Champ d'application du service de conseil

Notre équipe vous propose un service complet d’audit, de conseil et de mise en œuvre de la norme ISO/IEC 27701, spécialement destiné aux organisations qui disposent déjà d’un SMSI basé sur la norme ISO 27001 ou qui souhaitent l’intégrer à partir de zéro avec leur politique de protection de la vie privée.

Champ d’application du service

  • Évaluation initiale de la maturité de votre organisation en matière de protection de la vie privée.

  • Analyse des écarts par rapport aux exigences et aux contrôles de la norme ISO/IEC 27701.

  • Conseils personnalisés sur la mise en œuvre de contrôles spécifiques pour les responsables du traitement des données et les sous-traitants.

  • Définition des politiques et procédures en matière de protection de la vie privée, y compris :

    • Enregistrement et catégorisation des données personnelles.

    • Base juridique du traitement et consentement.

    • Gestion des droits de la personne concernée (accès, rectification, suppression, etc.).

    • (DPIA).

    • Accords avec les gestionnaires et les sous-gestionnaires.

  • Intégration du système de protection de la vie privée dans le SGSI existant (le cas échéant).

  • Formation des équipes impliquées et soutien jusqu’à l’audit de certification final.

En quoi consiste notre service ?

Ce service est particulièrement recommandé pour les entreprises technologiques, les développeurs de logiciels, les plateformes cloud, les apps, les ERP et toute organisation qui gère des données personnelles de clients, d’utilisateurs ou d’employés. Notre équipe est composée d’auditeurs certifiés TO et d’experts juridiques.

Éléments clés

  • Alignement complet sur le règlement général sur la protection des données (RGPD) et d’autres réglementations internationales en matière de protection de la vie privée.

  • Exigences spécifiques pour les rôles de responsable du traitement et de sous-traitant.

  • Identification, gestion et minimisation des risques pour les données personnelles.

  • Contrôles techniques et organisationnels visant à garantir la confidentialité, l’intégrité et la disponibilité des IIP.

  • Documentation complète et traçabilité de toutes les activités liées aux données personnelles.

  • Inclusion de la protection de la vie privée dès la conception et par défaut.

Nous proposons

Nous vous conseillons dès la phase de conception :

  • Il renforce la confiance des clients, des utilisateurs et des autorités dans le traitement de leurs données personnelles.
  • Il offre des garanties supplémentaires en cas d’inspections de l’AEPD ou d’autorités équivalentes dans d’autres pays.
  • Différenciation concurrentielle par la certification de la conformité aux normes internationales en matière de protection de la vie privée.
  • Réduction des risques juridiques et de réputation dus à des incidents liés à la protection de la vie privée ou à des fuites d’informations.
  • Il facilite la convergence entre le RGPD et la norme ISO 27001, en intégrant la sécurité et la protection de la vie privée dans le même système de gestion.
  • Améliorez la gouvernance des données personnelles dans les environnements en nuage, les SaaS, les applications mobiles et les solutions numériques.

Une équipe d’experts juridiques :

  • Nous disposons d’une équipe mixte d’auditeurs ISO 27001/27701, de juristes spécialisés dans la protection des données et d’experts en informatique, ce qui nous permet d’aborder la conformité d’un point de vue technique, juridique et opérationnel.
  • Nous avons une réelle expérience des environnements professionnels, aussi bien dans les PME technologiques que dans les grandes entreprises avec des solutions complexes (ERP, CRM, apps, SaaS…).
  • Notre méthodologie est agile, pratique et axée sur les résultats, sans charges inutiles pour votre équipe.
  • Nous proposons également une maintenance et un audit annuels, garantissant que votre système évolue en fonction de la législation et des changements au sein de votre entreprise.