Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
NIS2 : Introduction à la directive NIS2 et Cyberday
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Documentation
Pour les administrateurs
Pour les partenaires
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
Violation de données à l'hôpital de Cannes, impact de l'IA et évolution du NIS2 : le tour d'horizon des produits et des actualités de Cyberday 5/2024 🛡️
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Cyberday.ai
Commencez
Login
Bibliothèque de contenu
ISO 27701

ISO 27701

La norme ISO 27701 est une extension de la norme ISO 27001 relative à la protection de la vie privée. Elle permet de mettre à niveau un SMSI existant en y ajoutant des exigences relatives au traitement et à la protection des données à caractère personnel afin d'établir un système de gestion de l'information sur la protection de la vie privée (PIMS).

Description du cadre

La norme ISO 27701 est une extension de la norme ISO 27001 relative à la protection de la vie privée. Le cadre vise à améliorer le système de gestion de la sécurité de l'information (SGSI) existant avec des exigences supplémentaires liées au traitement et à la protection des données personnelles afin d'établir également un système de gestion de l'information sur la protection de la vie privée (SGIP).

  • Documentation relative aux activités de traitement, aux transferts et aux divulgations de données à caractère personnel.
  • Tâches liées aux droits des personnes concernées et à la garantie de la légalité du traitement.
  • Tâches avancées liées à la protection de la vie privée pour garantir un consentement adéquat et remplir d'autres exigences pour les responsables du traitement des données à caractère personnel et les sous-traitants.

Des certifications sont disponibles pour la norme ISO 27701. Comme le cadre étend la norme ISO 27001, les organisations souhaitant obtenir une certification ISO 27701 devront être certifiées ISO 27001.

Thèmes liés à la cybersécurité

Vie privée
La cybersécurité
Secteur public
Exigences en matière de connexion :
49

Exigences incluses dans le cadre

A.7
ISO 27701

Orientations supplémentaires ISO/IEC 27002 pour les contrôleurs d'informations confidentielles

A.7.2
ISO 27701

Conditions de collecte et de traitement

A.7.2.1
ISO 27701

Identifier et documenter l'objectif

A.7.2.2
ISO 27701

Identifier la base légale

A.7.2.3
ISO 27701

Déterminer quand et comment le consentement doit être obtenu

A.7.2.4
ISO 27701

Obtenir et enregistrer le consentement

A.7.2.5
ISO 27701

Évaluation de l'impact sur la vie privée

A.7.2.6
ISO 27701

Contrats avec les sous-traitants d'informations nominatives

A.7.2.7
ISO 27701

Contrôleur conjoint des IPI

A.7.2.8
ISO 27701

Dossiers relatifs au traitement des IPI

A.7.3
ISO 27701

Obligations à l'égard des donneurs d'ordre d'IPI

A.7.3.1
ISO 27701

Déterminer et remplir les obligations à l'égard des donneurs d'ordre d'IPI

A.7.3.10
ISO 27701

Prise de décision automatisée

A.7.3.2
ISO 27701

Détermination des informations pour les donneurs d'ordre des IIP

A.7.3.3
ISO 27701

Fournir des informations aux chefs d'établissement des IIP

A.7.3.4
ISO 27701

Mise en place d'un mécanisme de modification ou de retrait du consentement

A.7.3.5
ISO 27701

Mise en place d'un mécanisme permettant de s'opposer au traitement des informations nominatives

A.7.3.6
ISO 27701

Accès, correction et/ou effacement

A.7.3.7
ISO 27701

Obligations des responsables du traitement des informations nominatives d'informer les tiers

A.7.3.8
ISO 27701

Fournir une copie des informations nominatives traitées

A.7.3.9
ISO 27701

Traitement des demandes

A.7.4
ISO 27701

Respect de la vie privée dès la conception et par défaut

A.7.4.1
ISO 27701

Limiter la collecte

A.7.4.2
ISO 27701

Limiter le traitement

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Gestion des tâches
ISO 27001
Collaboration d'équipe
Amélioration continue
Audit interne
Afficher tous
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
NIS2 : Introduction à la directive NIS2 et Cyberday
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Pour les partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
Violation de données à l'hôpital de Cannes, impact de l'IA et évolution du NIS2 : le tour d'horizon des produits et des actualités de Cyberday 5/2024 🛡️
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.