L’ESN française Claranet annonce la certification ISO 27701 de son PIMS (Privacy Information Management System). L’entreprise qualifie son système de « pierre angulaire » du pilotage de sa conformité au RGPD, le règlement européen de protection des données personnelles.
Pour rappel, depuis août 2019, la norme ISO 27701 couvre les principales exigences du RGPD et propose un cadre d’implémentation d’un PIMS. Ce système de gestion de la protection de la vie privée est un ensemble des mesures organisationnelles et techniques permettant d’atteindre des objectifs de protection des données personnelles et de les maintenir dans la durée.
« Cet investissement majeur garantit à nos clients une assurance complémentaire dans l’appréhension des enjeux autour de la donnée personnelle, mais aussi sur la nécessité de piloter et d’intégrer ces démarches dans un cadre structuré, auditable et mesurable », déclare Laurent Perriault, directeur général adjoint & directeur des opérations de Claranet en France, dans un communiqué.
Claranet revendique être « l’un des rares acteurs français à avoir obtenu la reconnaissance de sa bonne mise en place des politiques, procédures et mesures afin d’adhérer à cette démarche conformité ; tant sur le volet de sa gestion interne (rôle de responsable de traitement dans le RGPD), que sur le volet client (rôle de sous-traitant dans le RGPD), pour la gestion des données personnelles confiées dans le cadre des prestations de service ».