La norme ISO 27 701 est une norme internationale qui décrit la gouvernance et les mesures de sécurité à mettre en place pour le traitement de données personnelles. La certification ISO 27 701 obtenue s’appuie sur deux normes bien connues de la sécurité informatique :
- ISO 27 001, qui certifie un système de management de la sécurité informatique ;
- ISO 27 002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaire.
Objectif : améliorer le système de management de la sécurité de l’information existante (SMSI) avec des exigences supplémentaires pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des données à caractère personnel (PIMS).
Déjà certifié ISO 27 001 et HDS, cette nouvelle reconnaissance permet à Tessi d’entrer dans le cercle très fermé des acteurs titulaires de la certification ISO 27 701 en France. L’obtention de cette certification prouve la maturité de Tessi en matière de gouvernance RGPD et en particulier celle de ses dispositifs d’analyse de risques et registres de traitements. Elle souligne également l’engagement fort de Tessi pour la qualité de ses démarches de sensibilisation et de Privacy & Security by Design.