ISO 27001
Norme internationale définissant les exigences pour mettre en place un Système de Management de la Sécurité de l'Information (SMSI) robuste.
Définition complète
Exemple concret en PME
Une PME éditant un logiciel SaaS décide de se certifier ISO 27001 pour rassurer ses clients grands comptes. Elle commence par identifier ses actifs (bases de données clients, codes sources), évalue les risques (ex: intrusion, panne serveur) et met en place des mesures : chiffrement des données, gestion stricte des accès et plan de reprise d'activité. Cette démarche prouve contractuellement sa capacité à protéger les données personnelles traitées pour ses clients.
L'erreur fréquente à éviter
L'erreur classique est de confondre la certification ISO 27001 avec la conformité RGPD. L'ISO 27001 se concentre sur la sécurité globale de l'information, tandis que le RGPD se concentre sur la protection des données personnelles et les droits des individus. Être certifié ISO 27001 ne signifie pas être automatiquement conforme au RGPD, même si cela en facilite grandement la mise en œuvre technique.
Termes associés
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site