L’ISO 27001 est un cadre de protection de l’information avec pour objectif, la mise en place d’un Système de Management de la Sécurité de l’ Information (SMSI).
Selon GDPR, les données personnelles sont des informations essentielles que toutes les organisations vont devoir protéger.
Certaines exigences GDPR – RGPD ne sont pas directement couvertes par l’ISO 27001, telles que
- les droits des personnes concernées:
- le droit d’être informé,
- le droit de supprimer leurs données
- la portabilité des données.
Par contre, si la mise en œuvre de l’ISO 27001 identifie les données personnelles comme un actif (asset) de la sécurité de l’information, la plupart des exigences du GDPR – RGPD devraient être couvertes.
Pour en savoir plus, contactez nous via notre site
