{"id":3251,"date":"2019-10-30T09:26:51","date_gmt":"2019-10-30T08:26:51","guid":{"rendered":"https:\/\/www.zmc.com.tn\/?page_id=3251"},"modified":"2020-11-26T09:02:20","modified_gmt":"2020-11-26T08:02:20","slug":"une-nouvelle-norme-iso-sur-la-gestion-de-la-protection-de-la-vie-privee-va-aider-au-respect-du-rgpd","status":"publish","type":"page","link":"https:\/\/www.zmc.com.tn\/?page_id=3251","title":{"rendered":"ISO\/IEC 27001"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\nPour aider les entreprises \u00e0 mieux respecter le RGPD, l’Organisation internationale de normalisation (ISO) publie une nouvelle norme ISO\/IEC 27701.\nLe 8 ao\u00fbt 2019, la nouvelle ISO\/IEC 27701 (ex 27552) sur le management de la vie priv\u00e9e a \u00e9t\u00e9 adopt\u00e9e, \u00e9tant not\u00e9 qu\u2019elle s\u2019appuie sur l\u2019ISO\/IEC 27001. Cette norme intitul\u00e9e : \u00ab\u00a0Techniques de s\u00e9curit\u00e9 \u2014 Extension d’ISO\/IEC 27001 et ISO\/IEC 27002 au management de la protection de la vie priv\u00e9e \u2014 Exigences et lignes directrices\u00a0\u00bb a pour objectif de traiter de la S\u00e9curit\u00e9 de l\u2019information, la cyber s\u00e9curit\u00e9 et la protection de la vie priv\u00e9e.\nLa PIMS (Personal Information Management System) explique comment mettre en place une strat\u00e9gie et permet de certifier les organismes quelle que soit leur taille ou leur qualit\u00e9 (responsable de traitement\/ sous-traitant au sens de la protection des donn\u00e9es personnelles).\n\nElle sp\u00e9cifie les exigences relatives \u00e0 la mise en \u0153uvre du syst\u00e8me (phase d\u2019impl\u00e9mentation), \u00e0 la surveillance, au r\u00e9examen et aux mises \u00e0 jour (phase de maintien). Elle fixe \u00e9galement les exigences relatives \u00e0 l\u2019am\u00e9lioration d\u2019un syst\u00e8me de management de la protection de la vie priv\u00e9e (phase d\u2019am\u00e9lioration). Ainsi, le recours \u00e0 cette norme implique pour chaque organisme de d\u00e9finir plusieurs phases comprenant la d\u00e9finition du p\u00e9rim\u00e8tre du syst\u00e8me, l\u2019identification et l\u2019\u00e9valuation des risques au titre de la s\u00e9curit\u00e9 des donn\u00e9es personnelles, de l\u2019\u00e9laboration d\u2019une politique de s\u00e9curit\u00e9 et des mesures aff\u00e9rentes.\n\nLe management en interne pour assurer la protection de la vie priv\u00e9e doit \u00eatre une pr\u00e9occupation majeure pour les organisations eu \u00e9gard \u00e0 l\u2019augmentation du nombre de plaintes, \u00e0 l\u2019\u00e9mergence des actions de groupe, et aux sanctions prononc\u00e9es par le CNIL li\u00e9es \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es. L\u2019\u00e9laboration de cette norme trouve naturellement sa place pour r\u00e9pondre aux fortes exigences en la mati\u00e8re, notamment dans le cadre des certifications pr\u00f4n\u00e9es par le RGPD. Elle va permettre concr\u00e8tement d\u2019aider les organismes \u00e0 respecter le RGPD. Cela \u00e9tant, la norme comporte des exigences pr\u00e9cises li\u00e9es aux obligations l\u00e9gales d\u00e9j\u00e0 tr\u00e8s contraignantes, telles que la suppression des fichiers temporaires cr\u00e9\u00e9s \u00e0 la suite d\u2019un traitement par les sous-traitants selon des proc\u00e9dures document\u00e9es et dans un d\u00e9lai pr\u00e9cis.\n\n*RGPD : R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Pour aider les entreprises \u00e0 mieux respecter le RGPD, l’Organisation internationale de normalisation (ISO) publie une nouvelle norme ISO\/IEC 27701. Le 8 ao\u00fbt 2019, la nouvelle ISO\/IEC 27701 (ex 27552) sur le management de la vie priv\u00e9e a \u00e9t\u00e9 adopt\u00e9e, \u00e9tant not\u00e9 qu\u2019elle s\u2019appuie sur l\u2019ISO\/IEC 27001. Cette norme intitul\u00e9e : \u00ab\u00a0Techniques de s\u00e9curit\u00e9 \u2014 Extension d’ISO\/IEC 27001 et ISO\/IEC 27002 au management de la protection de la vie priv\u00e9e \u2014 Exigences et lignes directrices\u00a0\u00bb a pour objectif de traiter de la S\u00e9curit\u00e9 de l\u2019information, la cyber s\u00e9curit\u00e9 et la…<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-3251","page","type-page","status-publish","hentry"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=\/wp\/v2\/pages\/3251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3251"}],"version-history":[{"count":0,"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=\/wp\/v2\/pages\/3251\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zmc.com.tn\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}