StandardsInternational (applies globally)En vigueur ISO 27701:2019

ISO 27701

ISO/IEC 27701 — Privacy Information Management System

L'extension vie privée d'ISO 27001 — association avec la LPRPDE et le RGPD

Effectuer une évaluation ISO 27701 ← Tous les cadres

Aperçu

La norme ISO 27701 étend ISO 27001 avec des contrôles spécifiques à la vie privée pour créer un Système de gestion des informations relatives à la vie privée (SGVRP). Elle s'associe directement au RGPD, à la LPRPDE et à d'autres cadres de protection de la vie privée — offrant une certification unique satisfaisant plusieurs exigences réglementaires. Pour les entreprises canadiennes avec des clients européens, ISO 27701 est de plus en plus exigée.

Autorité

International Organization for Standardization (ISO)

Territoire

International (applies globally)

Date d'entrée en vigueur

ISO 27701:2019

Applicabilité

Qui doit se conformer à ISO 27701?

Toute organisation ayant déjà mis en œuvre ISO 27001 et traitant des volumes significatifs de renseignements personnels. Elle est particulièrement pertinente pour les entreprises SaaS, les prestataires de technologie de la santé, les plateformes RH et les services financiers traitant des données personnelles de l'UE ou canadiennes.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que ISO 27701 s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de ISO 27701

Obligations du sous-traitant de RPI

Documentez votre rôle de sous-traitant vs. de responsable de traitement des RPI pour chaque flux de données. Cartographiez contractuellement les relations sous-traitant-responsable.

Évaluation des risques liés à la vie privée

Effectuez des évaluations de l'impact sur la vie privée pour les activités de traitement à risque élevé en utilisant le cadre de risque SGVRP d'ISO 27701.

Gestion des dossiers de consentement des RPI

Maintenez des dossiers structurés de tous les consentements des personnes concernées incluant la fin, la date, la méthode et le statut de retrait.

Contrôles de transfert des RPI

Mettez en œuvre des contrôles pour les transferts transfrontaliers de RPI incluant des garanties contractuelles et des évaluations de l'impact.

Réponse aux droits individuels

Définissez et opérationnalisez des processus pour les demandes d'accès, de correction, de portabilité, d'effacement et d'opposition.

Protection de la vie privée dès la conception

Intégrez les considérations de vie privée dans la conception des systèmes, l'approvisionnement et le développement de produits dès le départ.

Application

Pénalités et application de la loi

Pénalité maximale

No regulatory penalties — but loss of certification can trigger contract and regulatory consequences

Appliqué par : Accredited certification bodies

Comment Canuckt vous protège des pénalités :

Correspondance des contrôles ISO 27701-LPRPDE montrant quels contrôles de protection de la vie privée satisfont simultanément aux deux cadres

Outil de définition du périmètre du SGVRP et de création d'inventaire des actifs RPI pour la préparation à la certification ISO 27701

Liste de contrôle de la protection de la vie privée dès la conception alignée sur les contrôles d'annexe d'ISO 27701 et les lignes directrices du CPVP canadien

Module de gestion des dossiers de consentement répondant à la fois aux obligations ISO 27701 et LPRPDE/Loi 25

Connexes

Cadres qui se recoupent souvent avec ISO 27701

Standards

ISO 27001

The international gold standard for information security

Privacy

PIPEDA

Canada's federal private-sector privacy law

Standards

GDPR Adequacy

The EU's recognition of Canada as a safe destination for EU personal data

Effectuez une analyse des écarts ISO 27701 gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à ISO 27701 — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada