What is ISO/IEC 27701?

ISO/IEC 27701 standard is published in August 2019, and it is the first international standard that deals with privacy information management. The standard will assist organizations to establish, maintain and continually improve a Privacy Information Management System (PIMS) by enhancing the existing ISMS, based on the requirements of the ISO/IEC 27001 and guidance of ISO/IEC 27002. It can be used by all types of organizations irrespective of their size, complexity or the country they operate. 

Why is ISO/IEC 27701 important for you?

The exponential growth of the collection of personal information and the increasing of data processing has led to privacy concerns. Hence, implementing a Privacy Information Management System (PIMS) in compliance with the requirements and guidance of the ISO/IEC 27701 will enable organizations to assess, treat, and reduce risks associate with the collection, maintenance and processing of personal information.

This standard is essential for every organization that is responsible and accountable for Personally Identifiable Information (PII) as it provides requirements on how to manage and process data and safeguard privacy. It enriches an already implemented ISMS to address privacy concerns properly by assisting the organizations to understand the practical approaches involved in the implementation of an effective management of PII. 

Benefits of ISO/IEC 27701

• Understand the Privacy Information Management System implementation process 

• Acquire the necessary skills to support an organization in implementing a Privacy Information Management System in compliance with the ISO/IEC 27701

• Support the continuous improvement process of the Privacy Information Management System within organizations 

• Protect the organization’s reputation

• Build customer’s trust 

• Increase customer satisfaction 

• Increase transparency of the organization’s processes and procedures

• Maintain the integrity of customers’ and other interested parties’ information

ISO/IEC 27701 Privacy Information Management System

Qu'est-ce qu'ISO/IEC 27701?

La norme ISO/IEC 27701 est publiée en août 2019 et c'est la première norme internationale qui traite du management de la protection de la vie privée. La norme aidera les organismes à établir, à tenir à jour et à améliorer continuellement un système de management en matière de protection de la vie privée (SMVP) en améliorant le SMSI existant, conformément aux exigences de la norme ISO/IEC 27001 et aux orientations de la norme ISO/IEC 27002. Il peut être utilisé par tous les types d'organismes, quels que soient leur taille, leur complexité ou le pays dans lequel ils opèrent. 

Pourquoi ISO/IEC 27701 est-il important pour vous?

La croissance exponentielle de la collecte d'informations personnelles et l'augmentation du traitement des données ont suscité des préoccupations en matière de confidentialité. Par conséquent, la mise en œuvre d'un système de management de la protection de la vie privée conforme aux exigences et aux directives de la norme ISO/IEC 27701 permettra aux organisations d'évaluer, de traiter et de réduire les risques associés à la collecte, la maintenance et le traitement des informations personnelles.

Cette norme est essentielle pour chaque organisation responsable des informations d'identification personnelle (IIP), car elle définit les exigences en matière de gestion et de traitement des données et de protection de la confidentialité. Elle enrichit un SMSI déjà mis en œuvre pour traiter correctement les problèmes de confidentialité en aidant les organisations à comprendre les approches pratiques impliquées dans la mise en œuvre d'une gestion efficace des IIP. 

Les bénéfices de la norme ISO/IEC 27701

La formation ISO/IEC 27701 vous permettra de :

• Comprendre le processus de mise en œuvre du système de management de la protection de la vie privée

• Acquérir les compétences nécessaires pour aider une organisation à mettre en œuvre un système de management de la protection de la vie privée conforme à la norme ISO/IEC 27701

• Soutenir le processus d’amélioration continue du système de management de la protection de la vie privée dans les organisations

• Protéger la réputation de l’organisation

• Construire la confiance du client

• Augmenter la satisfaction de la clientèle

• Augmenter la transparence des processus et procédures de l’organisation

• Maintenir l’intégrité des informations des clients et des autres parties intéressées