Nous sommes fiers d’être parmi les premières entreprises belges à recevoir la vérification ISO 27701. Nous vous annonçons également le renouvellement de notre certificat ISO 27001.
« En tant que fournisseur de services de cybersécurité et de protection de la vie privée, il est important pour nous de démontrer notre engagement continu à protéger les données. Il en va de même pour la vie privée de nos employés, de nos clients et de nos partenaires. En tant que spécialistes de la cybersécurité et de la protection de la vie privée, c’est tout naturellement que nous avons décidé d’être parmi les premiers acteurs en Belgique à obtenir la double certification/vérification », explique David Vanderoost, PDG d’Approach.
Depuis plus de 20 ans, nous accompagnons les entreprises et les organisations dans leurs défis en matière de cybersécurité et de protection de la vie privée. Désormais, nous sommes en mesure d’aider nos clients à atteindre le même objectif de double certification/vérification de manière efficace et intégrée.
« Cette nouvelle vérification renforce donc notre position d’expert de premier plan en matière de cybersécurité et de protection de la vie privée », conclut David.
Qu’est-ce que la norme ISO 27701 ?
Extension de la norme ISO/IEC 27001, elle spécifie les exigences relatives au PIMS (Privacy Information Management System). Elle fournit également des orientations aux responsables du traitement des données et aux sous-traitants qui assument la responsabilité du traitement des données à caractère personnel.
L’objectif est de renforcer le système de gestion de la sécurité de l’information (SGSI) existant par des exigences supplémentaires afin de mettre en œuvre et d’améliorer continuellement un système de gestion des informations relatives à la protection de la vie privée (SGIP).
REGARDEZ LE REPLAY SUR L’ISO 27701
Comment démarrer votre certification ISO 27701 ?
Notre responsable de la protection des données et RSSI vous donne quelques conseils.
Selon que vous disposez déjà d’un système de gestion de la sécurité de l’information (SGSI) et d’une certification ISO 27001, vous pouvez choisir de mettre en œuvre les deux normes en même temps ou de commencer par votre système de gestion de la sécurité de l’information, puis d’opter pour l’extension ISO 27001.
Dans notre cas, comme nous renouvelions notre certification ISO 27001, il était logique d’entamer le processus de certification ISO 27701 en même temps que le renouvellement. Mais pour les entreprises qui ne sont pas encore certifiées ISO 27001, cela dépendra des ressources et des objectifs que vous essayez d’atteindre. Il peut être trop compliqué ou trop long d’entreprendre les deux démarches en même temps.
Le plus important est de définir un plan d’action adapté à votre situation spécifique.
La nouvelle norme renforce la norme ISO 27001 en garantissant la conformité au GDPR. Pour l’obtenir, vous devez d’abord :
- Mettez en place un SMSI et obtenez la certification ISO 27001 ;
- Mettre en place un système de gestion des informations relatives à la protection de la vie privée (PIMS) ;
- Veillez à respecter toutes les exigences de la norme ISO 27701 ;
- Enfin, un organisme de certification accrédité doit vous auditer pour confirmer que vous vous conformez à toutes les exigences.
Ce n’est qu’à ce moment-là, si vous obtenez un résultat positif, que vous obtiendrez l’attestation de vérification ISO 27701.
Si vous êtes intéressé par la certification et souhaitez éviter les pièges, accélérer le processus et mettre en œuvre un SMSI et un SGIP efficaces, notre équipe peut vous aider à préparer et à mettre en œuvre tous les processus nécessaires pour obtenir la certification et la vérification.
