Evaluation reglementaire / normative
Assessment unique sans niveaux, avec recommandations et plan d'action priorise.
Plan: PREMIUM
Ouvrir l'assessmentFiche norme ISO/IEC
ISO/IEC 27701
ISO/IEC 27701:2019
Etendre le SMSI vers la protection des donnees personnelles via un PIMS structure et auditable.
Assessment norme
Voir nos plansExplication claire
ISO/IEC 27701 complete 27001/27002 pour la gouvernance privacy. Elle clarifie les exigences pour les roles de responsable de traitement et sous traitant, ainsi que les controles de protection des donnees.
Elle permet de verifier si les exigences RGPD sont traduites en processus, roles, preuves et controles operationnels.
Ce que la norme couvre
- Gouvernance privacy et responsabilites traitement/sous-traitance.
- Registre de traitements et gestion du cycle de vie des donnees.
- Controles de protection des donnees et gestion des droits.
- Integration privacy dans le SMSI et la chaine de sous-traitance.
Ce que la norme ne couvre pas seule
- Ne remplace pas le texte legal RGPD ni les obligations nationales.
- Suppose un socle SMSI mature (27001/27002).
- Doit etre combinee avec des decisions juridiques et contractuelles.
Livrables attendus en audit
- Politique privacy et matrice de responsabilites PIMS.
- Registre des traitements et analyses de risque privacy.
- Procedure de gestion des droits et incidents de donnees.
Indicateurs utiles
- % de traitements a donnees personnelles avec base legale documentee.
- Delai moyen de reponse aux demandes de droits des personnes.
- % d incidents donnees personnels traites dans le delai cible.
Usage dans FIRE Auditor
- Reference centrale pour les assessments data et identite.
- Pont entre exigences RGPD et scoring securite operationnelle.
- Support des recommandations de governance des donnees.