Claranet, leader européen des services de transformation digitale et d’infogérance d’applications critiques, a annoncé la certification de son PIMS (Privacy Information Management System) basée sur la norme ISO 27701. Le PIMS est un système de gestion de la protection des données personnelles qui permet d’atteindre ses objectifs de protection des données personnelles et de les maintenir dans la durée. Il repose sur trois piliers: l’approche par les risques, l’amélioration continue et l’audit (qui implique documentation et traçabilité).
Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les exigences en matière de protection des données personnelles se sont renforcées, tant en termes de sécurité que de droits des personnes. Pour répondre à ces exigences, l’ISO (Organisation internationale de normalisation) a publié en août 2019 la norme ISO 27701 qui propose un cadre pour l’implémentation d’un PIMS. Elle couvre ainsi les principales exigences du RGPD et constitue un outil majeur de gestion de la conformité pour les acteurs du marché manipulant des données personnelles.
Claranet est l’un des rares acteurs français à avoir obtenu la reconnaissance de sa bonne mise en place des politiques, procédures et mesures afin d’adhérer à cette démarche de conformité, tant sur le volet de sa gestion interne (rôle de Responsable de Traitement dans le RGPD), que sur le volet Client (rôle de Sous-Traitant dans le RGPD), pour la gestion des données personnelles confiées dans le cadre des prestations de service. Cette certification est obtenue grâce à la maturité du SMSI de Claranet, déjà certifié depuis 2011, aux bonnes pratiques existantes de la certification HDS (Hébergeur de Données de Santé) et au programme de conformité au RGPD mené par les équipes Conformité & Sécurité ces dernières années.
Cette certification permet à Claranet de répondre aux exigences de conformité RGPD et de renforcer la confiance de ses clients en matière de protection des données personnelles. Elle assure également à ses clients une assurance complémentaire dans l’appréhension des enjeux autour de la donnée personnelle, et de la nécessité de piloter et d’intégrer ces démarches dans un cadre structuré, auditable et mesurable.
CLARANET HDS RGPD
En obtenant cette certification, Claranet montre son engagement en faveur de la protection des données personnelles et sa volonté de répondre aux exigences les plus élevées, et de fournir les meilleures pratiques et les meilleures technologies pour protéger les données de ses clients.
« Nos clients sont sensibilisés à la protection de la vie privée et attendent des engagements forts de tous les acteurs, prestataires et donneurs d’ordre. Claranet poursuit cette démarche dans l’accompagnement de ses clients sur des enjeux majeurs et stratégiques, dont les données personnelles », déclare Laurent Perriault, Directeur Général Adjoint & COO chez Claranet France. « Il s’agit d’un investissement majeur réalisé par les équipes Conformité et Sécurité au sein du groupe Claranet France. Il garantit à nos clients une assurance complémentaire dans l’appréhension des enjeux autour de la donnée personnelle, mais aussi sur la nécessité de piloter et d’intégrer ces démarches dans un cadre structuré, auditable et mesurable. »
En somme, Claranet est un acteur important sur le marché de la protection des données personnelles, en obtenant la certification de son PIMS basé sur la norme ISO 27701, il montre son engagement et sa capacité à protéger les données de ses clients de manière efficace et professionnelle. Cette certification renforce la confiance des clients envers Claranet et leur assure une protection des données personnelles conforme aux exigences les plus strictes.
