Renforcer la protection des données et la sécurité de l’information : comment les normes ISO/IEC 27701, 27001 et 27002 interagissent
De nombreuses organisations sont aujourd’hui confrontées au défi de ne plus considérer la sécurité de l’information et la protection des données comme des disciplines distinctes, mais comme des éléments étroitement imbriqués d’un système de gestion unique. Alors que la sécurité de l’information régit principalement les mesures de protection techniques et organisationnelles des systèmes, des données et des processus, la protection des données impose des exigences supplémentaires en matière de transparence, de bases juridiques, de droits des personnes concernées et de traitement responsable des informations personnelles. Ces deux perspectives s’imbriquent de plus en plus et constituent la base d’un niveau global de sécurité et de protection des données. Les normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27701 offrent à cet égard une base cohérente et reconnue au niveau international.
