Les normes de conformité ISO 27001 et RGPD répondent au besoin fondamental de renforcer la protection des données. Les règlementations qu’elles imposent visent également à limiter les risques de préjudices pouvant survenir sur les personnes concernées notamment en cas d’atteinte à la sécurisation des informations personnelles de ces dernières. Mais si elles présentent des similitudes, ces normes diffèrent également sur certains points.
Le RGPD en définition
L’objectif premier du Règlement Général sur la Protection des Données est d’accroitre le niveau de sécurisation des informations sensibles. C’est une norme qui s’impose à toutes les organisations qui exploitent des données personnelles de personnes résidant dans les pays de l’Union européenne. Son entrée en vigueur tend à remanier la manière de procéder des entreprises dans le cadre de la protection des données. Le RGPD donne plus de droits aux personnes quant à leurs informations personnelles. Cette norme exige également aux entreprises l’application d’approches plus spécifiques comme l’amélioration de la sécurisation des données tant par défaut que par conception. Elle sanctionne même tout type de violations aux exigences qu’elle impose.
L’ISO 27001 c’est quoi ?
Plus connu sous la dénomination d’ISO/CEI 27 001 : 2013, l’ISO 27001 est une norme à caractère international. Ses exigences sont principalement relatives à un SGSI optimisé. Ce dernier regroupe les contrôles physiques, techniques et juridiques des opérations relatives à la gestion des risques informatique d’une organisation. Avec une ISO 27001, une entreprise est également plus à même de faire face aux différents risques de sécurité. Elle sera ainsi capable de déterminer l’étendue de ses mesures de protection ainsi que leur limite.
Les points communs sur ces normes
Le RGPD et l’ISO 27001 soulignent tous les deux l’importance de la confidentialité des données, leur disponibilité ainsi que leur intégrité. Les deux normes imposent aux entreprises l’élaboration d’une étude concrète sur l’évaluation des risques en ce qui concerne la sécurité des données. Cela étant afin de mieux déterminer les menaces et les failles qui peuvent subsister dans leur système de sécurisation. RGPD comme ISO 27001 exigent également aux entreprises de présenter une bonne gestion de leurs différents fournisseurs en matière de sécurité informatique. De la même manière, les deux normes imposent aux entreprises d’informer les autorités de contrôle en cas d’intrusion ou de violation des données personnelles des tiers concernés.
Poster un Commentaire