Accueil
Cas d'utilisation
Par frameworks
ISO 27701

Mettre en place un système certifié de gestion des informations sur la vie privée (PIMS)

Passez efficacement d'un système de gestion de la sécurité de l'information conforme à la norme ISO 27001 à un système de gestion des informations relatives à la vie privée. En certifiant votre PIMS, vous obtiendrez des preuves solides d'un bon niveau de protection de la vie privée et des données et, par exemple, de la conformité au GDPR.

L'agence de presse a déclaré qu'il n'y avait pas de différence entre le prix de l'essence et le prix de l'eau, et qu'il n'y avait pas de différence entre le prix de l'essence et le prix de l'eau.

Qu'est-ce que la norme ISO 27701 ? ISO 27701 et GDPR ?

La norme ISO 27701 est une extension de la norme ISO 27001 relative à la protection de la vie privée. L'organisation met à niveau son système de gestion pour couvrir les aspects de la vie privée en plus des aspects de la sécurité de l'information. La norme comprend 31 contrôles pour les contrôleurs de données et 18 contrôles pour les processeurs de données. En tant que norme internationale, l'ISO 27701 est étroitement liée à différentes réglementations et lois relatives à la vie privée, par exemple le GDPR (UE), le CCPA (Californie) et le LGPD (Brésil).

Voici comment construire un PIMS conforme à la norme ISO 27701 en Cyberday:

Un rapport automatisé permet de visualiser votre conformité à la norme ISO 27701.

Les exigences du cadre sont mises en œuvre sur Cyberday par le biais de tâches. Une fois que vous avez activé les tâches et défini leur état de mise en œuvre, le rapport commence automatiquement à devenir plus vert. Consultez les détails en cliquant sur chaque cellule du rapport et comprenez comment vous améliorer !

Comprendre ce qui doit être amélioré et comment le faire

Les tâches en attente dans votre compte vous aideront à vous mettre en conformité et à aller plus loin que le niveau de conformité minimum. Vous comprendrez d'abord comment vous mettre en conformité et ensuite comment renforcer votre sécurité sur chaque aspect.

documenter systématiquement le traitement de vos données personnelles

Les banques de données sont les différentes entités logiques de vos données, par exemple les "données clients" et les "données du personnel". Vous devez d'abord trouver un propriétaire pour ces données, puis décrire leur contenu (c'est-à-dire les ensembles de données) et leurs activités de traitement avec les bases juridiques et les responsables du traitement des données personnelles.

Documents requis créés automatiquement à partir de la documentation

Si vous avez rempli vos banques de données, par exemple, les "Registres des activités de traitement" et de nombreux autres rapports qui vous aident à démontrer votre conformité sont automatiquement créés.

Avis de confidentialité automatisés et facilement publiables

Le GDPR exige une communication claire sur le traitement de vos données personnelles. Ceci est automatiquement créé comme un avis de confidentialité propre à chaque banque de données. Vous pouvez partager une liste complète d'avis avec une intégration sur votre site web.

Améliorer davantage la protection des données et de la vie privée

Une fois que vous avez mis en place les bases, vous pouvez vous concentrer sur des activités de protection des données plus avancées. Vous pouvez par exemple réaliser des DPIA, créer des tests d'équilibre, gérer les fournisseurs, les transferts de données et les contrats, distribuer des directives à votre personnel.

Une fois que vous avez mis en place les bases, vous pouvez vous concentrer sur des activités de protection des données plus avancées. Vous pouvez par exemple réaliser des DPIA, créer des tests d'équilibre, gérer les fournisseurs, les transferts de données et les contrats, distribuer des directives à votre personnel.

Une fois que vous avez mis en place les bases, vous pouvez vous concentrer sur des activités de protection des données plus avancées. Vous pouvez par exemple réaliser des DPIA, créer des tests d'équilibre, gérer les fournisseurs, les transferts de données et les contrats, distribuer des directives à votre personnel.

Une fois que vous avez mis en place les bases, vous pouvez vous concentrer sur des activités de protection des données plus avancées. Vous pouvez par exemple réaliser des DPIA, créer des tests d'équilibre, gérer les fournisseurs, les transferts de données et les contrats, distribuer des directives à votre personnel.