loader image

ISO 27701 vs ISO 27001 – Norme internationale pour la protection des données personnelles

Code stage

ISORGPD

Durée

7 heures | 1 jours

Z

Certification

non

Objectifs pédagogiques

  • Décrire une vision globale d’un Système de Management des Informations Privées (SMIP)
  • Expliquer les fondamentaux du Règlement Général européen de Protection des Données personnelles
  • Définir les interactions entre ISO 27001 / 27002 et ISO 27701 / 27552

Niveau requis

Avoir des connaissances fondamentales en matière de RGPD. Avoir de bonnes connaissances de l'ISO 27001 et l'ISO 27002 est un avantage. De plus, l'entreprise devra être certifiée aux normes ISO 27001 et ISO 27002 (à ce jour, la norme est exclusivement en anglais).

Public concerné

DPO, responsables de traitement, chefs de projet, RSSI et/ou sous-traitants.

Programme

Le contexte du RGPD pour l’entreprise

Le Règlement Général pour la Protection des Données à caractère personnel exige que les responsables de traitement ou les sous-traitants adoptent des mesures organisationnelles et techniques pour réduire les risques de non-conformité, d’indisponibilité, de perte de confidentialité ou d’intégrité sur les traitements et les données.

Les organismes doivent prouver qu’ils testent, analysent et évaluent régulièrement l’efficacité des mesures.
Les normes ISO permettent de déterminer les cadres de travail de la mise en oeuvre d’un SMIP.

  • Rappeler les fondamentaux, les interactions et les obligations du RGPD dans le contexte de l’entreprise
  • Identifier les données personnelles et décrire les traitements des données pour le registre de traitement de données
  • Comprendre les outils de suivi de conformité
  • Rappel de la norme ISO 29134
  • Lignes directrices pour l’étude d’impacts sur la vie privée
  • Les grilles d’évaluations
  • Les propositions de la CNIL
  • ISO 27701
  • Les exigences complémentaires par rapport à l’annexe A de la norme ISO 27001
  • Concept de « privacy by design »
  • Intégration du « privacy by design » et du « privacy by default » (Art. 25 et considérant 78, Art. 40 et Art. 83) dans les projets (grille de détection, évaluation et bonnes pratiques)
  • Les processus d’anonymisation (avis G29, 05/214…) pour la gestion et l’alimentation des environnements de développement
  • Proof Of Concept
  • Test et recette avec les DCP de production
  • Concevoir et utiliser des grilles de conformité en se référant aux outils de l’ISO et de l’ANSSI


Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.