Blog Données personnelles

Publication de la norme ISO 27701 : première norme internationale en matière de protection des données personnelles

L’Organisation Internationale de Normalisation (ISO) et la Commission Electronique Internationale (IEC), ont publié au mois d’août la première norme internationale relative à un système de management de la protection des données personnelles.

Cette norme est destinée à aider les organisations à protéger et contrôler les données personnelles qu’elles manipulent. Elle développe le concept de « Privacy Information Management System » (PIMS), conçu comme l’extension d’un système de management de la sécurité de l’information (SMSI) défini par la norme ISO 27001, en matière de protection des données personnelles. La conformité avec cette norme requiert donc au préalable le respect des exigences de la norme ISO 27001.

A l’image de cette dernière, la norme ISO 27701 n’impose pas aux organisations de mettre en place un niveau de protection maximal dans toutes les situations. En effet, elle requiert au préalable pour l’organisation d’analyser et de comprendre le contexte dans lequel elle traite des données personnelles, afin de mettre en place des mesures appropriées aux traitements réalisés, aux risques encourus et à la réglementation applicable. C’est un esprit similaire à celui de l’étude d’impact défini par le RGPD.

La norme contient des exigences communes aux responsables de traitement et aux sous-traitants et s’appuie également sur la nécessité d’une amélioration continue des mesures mises en place permettant ainsi le respect de l’accountability.

Le respect de la réglementation applicable en matière de protection des données personnelles étant une exigence de la norme, elle vient s’ajouter à un niveau international aux outils déjà offerts par le RGPD pour que les organisations se mettent en conformité aux principes de protection des données personnelles.

A l’heure où les attaques de bases de données se multiplient, c’est un instrument didactique supplémentaire permettant de se protéger.