Les entreprises, publiques et privées sont soumises à de plus en plus de contraintes. Et les contrôles de l’APD, la directive NIS vont encore amplifier ces pressions. Il est vrai qu’il faut considérer vos données comme un véritable patrimoine à protéger !
Ces entreprises doivent gérer des volumes de données toujours plus importantes. Face aux cyberattaques, la sécurité de vos informations constitue un sujet de préoccupation majeur.
La famille de normes ISO 27000 pourra vous aider à mettre en place les bonnes pratiques (ISO 27002), appréhender correctement les risques (ISO 27005), et assurer la sécurité de vos informations, vos données financières, vos secrets de fabrications, vos documents soumis à la propriété intellectuelle, les informations relatives au personnel ou encore les données qui sont confiées à vous sous-traitants.
En août 2019, www.iso.org a publié la norme ISO 27701. C’est la première norme internationale qui traite du management de la protection de la vie privée. La norme aidera les organisations à établir, à tenir à jour et à améliorer continuellement un système de management en matière de protection de la vie privée, conformément aux exigences de la norme ISO 27001 et aux orientations de la norme ISO 27002.
Obtenir une certification ISO 27001 démontre une volonté et un sérieux affiché en matière de sécurité de l’information et fournit une analyse indépendante et experte afin de déterminer si les données sont suffisamment protégées.
Sans oublier que le Règlement Général pour la Protection des Données remplace les lois nationales actuelles et standardise au niveau de l’UE, l’approche en matière de protection des données.
Plusieurs « Autorités de Contrôle » ont souligné que le référentiel ISO 27001 est un modèle à suivre en ce qui concerne les bonnes pratiques qui aident à démontrer l’intention et les efforts réalisés pour se conformer au RGPD.
Les référentiels de la famille ISO 27000 ne répondent pas seulement aux besoins de se conformer à la législation mais proposent également un ensemble de contrôles appropriés, tels qu’exigés par les règlementations, dont le RGPD.
Ces référentiels doivent être vu comme des bonnes pratiques, des boîtes à outils pour gestion de la sécurité de vos informations. Ils peuvent être utilisés par tous les types d’organismes, quels que soient leur taille, leur complexité ou le pays dans lequel ils opèrent.
Pour en savoir plus en matière d’accompagnement ou de formations : nous contacter.
