Varden Security
Se connecter

Fiche norme ISO/IEC

ISO/IEC 27701

ISO/IEC 27701:2019

Etendre le SMSI vers la protection des donnees personnelles via un PIMS structure et auditable.

Toutes les normesVue documentation

Parcours questionnaires

Voir nos plans

Niveau 1 - Maturite pedagogique

Diagnostic rapide pour situer la maturite de base et prioriser les chantiers.

Plan: Gratuit

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Mesure detaillee avec KPI, preuves attendues et plan de remediations.

Plan: Pro

Ouvrir niveau 2

Niveau 3 - Evaluation rigoureuse

Lecture audit-ready avec obligations, cartographie des ecarts et actions priorisees.

Plan: Premium

Ouvrir niveau 3

Explication claire

ISO/IEC 27701 complete 27001/27002 pour la gouvernance privacy. Elle clarifie les exigences pour les roles de responsable de traitement et sous traitant, ainsi que les controles de protection des donnees.

Elle permet de verifier si les exigences RGPD sont traduites en processus, roles, preuves et controles operationnels.

Ce que la norme couvre

  • Gouvernance privacy et responsabilites traitement/sous-traitance.
  • Registre de traitements et gestion du cycle de vie des donnees.
  • Controles de protection des donnees et gestion des droits.
  • Integration privacy dans le SMSI et la chaine de sous-traitance.

Ce que la norme ne couvre pas seule

  • Ne remplace pas le texte legal RGPD ni les obligations nationales.
  • Suppose un socle SMSI mature (27001/27002).
  • Doit etre combinee avec des decisions juridiques et contractuelles.

Livrables attendus en audit

  • Politique privacy et matrice de responsabilites PIMS.
  • Registre des traitements et analyses de risque privacy.
  • Procedure de gestion des droits et incidents de donnees.

Indicateurs utiles

  • % de traitements a donnees personnelles avec base legale documentee.
  • Delai moyen de reponse aux demandes de droits des personnes.
  • % d incidents donnees personnels traites dans le delai cible.

Usage dans FIRE Auditor

  • Reference centrale pour les questionnaires data et identite.
  • Pont entre exigences RGPD et scoring securite operationnelle.
  • Support des recommandations de governance des donnees.