Skip to main content

Webinaire à la demande bientôt disponible…

Conformité ISO 27701

Accélérer sa conformité au regard de la norme ISO 27701

Les réglementations concernant la protection des données personnelles et celles sur la sécurité se recoupent. Il est donc important d’utiliser des outils communs. Optimisez votre système de gestion des informations concernant la vie privée (PIMS - Privacy Information Management System en anglais) et effectuez des audits. 

Conformité ISO 27701

Une source centralisée pour gérer sa conformité à la norme ISO 27701

Utilisez des modèles de planification pour faciliter la prise de décision PIMS, pour générer des rapports d’audit et pour organiser votre documentation PIMS, le tout sur une unique plateforme. 

Déployez des questionnaires modélisés et entièrement personnalisables pour effectuer des audits internes ou externes permettant d’évaluer l’efficacité des systèmes PIMS et de suivre les plans d’actions correctives conformément à la norme ISO 27701. 

Utilisez les contenus de formation et de sensibilisation créés par des professionnels de la protection des données personnelles pour former, tester et enregistrer les attestations de réalisation des employés sur les politiques d’utilisation acceptable et sur les documents concernant la responsabilité des employés. 

Graphic showing data subject rights for IT professionals, specifically a GDPR unit, and a language selection dropdown

Automatisez le cycle de vie de l’engagement fournisseur, de l‘intégration à la fin de la relation, avec notre solution logicielle de gestion des risques tiers

Various cloud technology company logos around the OneTrust monogram.

Obtenez des informations sur les données personnelles collectées, utilisées, conservées et transférées grâce à la solution OneTrust automatisée de cartographies et registres. Vous pouvez aussi générer des visualisations et des diagrammes de flux de données pour faciliter l’analyse et la communication aux dirigeants. 

Visual data flow that shows how information from two customers ended up in an Adobe Analytics database.

Utilisez l’outil OneTrust de gestion du consentement et des préférences pour démontrer votre conformité, avec des enregistrements granulaires du consentement tel qu’exigé par la norme ISO 27701 ou d’autres réglementations sur la protection des données personnelles telles que le RGPD, le CCPA et la loi LGPD.  

User interface (UI) elements from the Consent and Preference Management module that show the number of consent transactions, the total receipts, and a circle graph breaking down the receipts by purpose.

Identifiez les risques encourus par les personnes suite au traitement de leurs informations personnelles. Élaborez et faites le suivi des plans d’atténuation de ces risques. Vous pouvez également activer le signalement en libre-service des incidents ou des faiblesses de sécurité et analyser les risques globaux avec des connexions à vos inventaires sous-jacents de données, de traitements, de ressources et de fournisseurs. 


PRIVACY & DATA GOVERNANCE
avril 05, 2024

Schindler

Découvrez comment le leader industriel Schindler fait avancer son programme de protection des données avec le cloud Privacy and Data Governance de OneTrust


FAQ

La norme ISO 27701 couvre de nombreux aspects de la protection des données personnelles. Vous trouverez ci-dessous des réponses à des questions fréquemment posées pour vous accompagner dans votre parcours de transformation vers la conformité et la confiance. 

La norme ISO 27701 traite de la protection des données personnelles et est publiée par l’Organisation internationale de normalisation (ISO). Elle complète des normes plus anciennes telles que la norme ISO 27001 en intégrant des mesures de protection des données personnelles permettant l’identification. Elle fournit des lignes directrices aux organisations pour créer et entretenir un système de gestion des informations concernant la vie privée (Privacy Information Management System ou PIMS en anglais) qui aide à se mettre en conformité par rapport aux réglementations concernant la protection des données personnelles telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA )

 

Il convient de noter que la norme ISO 27701 n’est pas une loi sur la protection des données personnelles. Il s’agit plutôt d’un guide à l’intention des organisations pour les aider à respecter les nombreuses réglementations en matière de protection des données personnelles différentes qui existent dans le monde.

Elle s’applique à tous les responsables du traitement et sous-traitants impliqués dans la collecte et le traitement des données personnelles. 

Les organisations doivent développer un système de gestion de la protection des informations personnelles (PIMS), c’est-à-dire un référentiel qui garantisse la protection des données personnelles des utilisateurs tout au long de leur cycle de vie. Ce système doit comprendre des audits internes et externes, des évaluations des risques, une gestion des demandes d’exercice de droit des personnes concernées, un inventaire efficace des fournisseurs, une formation sur la protection des données personnelles pour les employés, un système de réponse aux incidents et un système de gestion de la sécurité de l’information qui fournit une sécurité des données robuste. Une accréditation liée à la norme existe pour vous permettre de démontrer votre engagement en termes de gestion de la protection des données personnelles. 

Notre cloud Privacy and Data Governance rationalise le développement de votre système PIMS en étant une source centralisée pour votre programme de protection des données personnelles. Notre logiciel met à votre disposition des modèles de planification prédéfinis, des audits internes et externes personnalisables, des formations et des webinaires sur la protection des données personnelles pour vos employés, des inventaires des fournisseurs et de la chaîne d’approvisionnement, la gestion de la documentation PIMS, entre autres. 

Vous souhaitez essayer ?

Demandez une démonstration gratuite dès aujourd’hui pour découvrir comment OneTrust peut guider votre parcours de transformation vers la confiance.