Qu'est-ce que la certification ISO 27701 ?
Le certificat ISO 27701 de l'Organisation internationale de normalisation (ISO) est une extension de la norme de sécurité de l'information ISO 27001. Elle définit un cadre mondial pour la protection de la vie privée et la sécurité des données. Bien qu'un seul chiffre sépare les deux certifications, leurs implications pour la conformité – la vôtre comme la nôtre – divergent considérablement.
La certification ISO 27701 poursuit un objectif principal : simplifier l'application des lois complexes et redondantes qui encadrent la protection de la vie privée, et offrir une base solide pour la conformité au RGPD. Cette certification axée sur la protection de la vie privée s'ajoute à la certification de sécurité ISO 27001 de Jamf. Elle impose un nouvel ensemble d'exigences et de contrôles au traitement des informations personnelles identifiables (PII) et fournit des directives pour la protection de la vie privée. Ce cadre contient les exigences et les techniques de sécurité nécessaires à la mise en place d'un système de gestion des informations personnelles (PIMS). Ce système a pour objectif de donner aux individus davantage de contrôle sur leurs données personnelles en ligne.
La certification est essentielle pour les organisations qui agissent en tant que responsables du traitement ou sous-traitants de PII. Elle définit en effet le cadre, les exigences des contrôles et les bonnes pratiques nécessaires à la protection de la vie privée. Elle se compose de deux volets : un système de management de la sécurité de l'information (ISMS) et un système de gestion des informations personnelles (PIMS). Son champ d'application englobe les opérations fondamentales essentielles à l'administration, à la gestion et à l'infrastructure des solutions Jamf Now, Jamf Pro, Jamf School et Jamf Protect. Elle oriente leur conception pour une protection stricte des données confidentielles.
Une remarque importante : le certificat porte sur le système de management de la sécurité de l'information, et non sur les produits ou les services de l'entreprise. Le champ d'application actuel de cette certification ne couvre pas tous les sites et produits de Jamf, mais nous travaillons en permanence pour que l'ensemble des personnes, processus et outils soient couverts par notre système de management de la sécurité de l'information (« ISMS »). Nous sommes d'ailleurs en train d'étendre sa portée à tous les services cloud de Jamf.
Qu'est-ce que cela signifie pour Jamf d'être certifié ISO 27701 ?
Afin de mettre en place une sécurité de l'information cohérente, efficace et durable, Jamf s'engage à gérer, maintenir et améliorer en permanence un système de management de la sécurité de l'information (ISMS) conforme à la norme de sécurité ISO 27001, largement adoptée.
Jamf exploite un système de gestion de la sécurité de l'information (ISMS) conforme aux exigences de la norme de sécurité ISO 27001. En obtenant la certification ISO 27701, Jamf démontre la mise en place d'un PIMS conforme au cadre ISO relatif à la protection de la vie privée, adossé à la norme ISO 27701. Autrement dit, tous les composants de ce système ont fait l'objet d'un audit indépendant par un organisme de certification.
Jamf applique l'approche du Respect de la vie privée dès la conception à tous ses processus internes : conception et développement des produits, sélection et gestion des fournisseurs, et services hébergés. Le strict respect de ce principe nous permet d'aborder de façon proactive l'élaboration, l'évaluation et la mise en œuvre de notre pratique de protection, qui s'applique au cycle de vie complet de la collecte des données personnelles.
En tant que responsable du traitement des données, Jamf a mis en place de solides mesures de sécurité techniques et organisationnelles. En plus de protéger les données personnelles, elles ont pour objet d'aider nos clients à respecter leurs obligations de conformité. Elles garantissent également l'application des bonnes pratiques du secteur au traitement et à la sécurité des PII des clients.
En matière de sécurisation et de gestion des données personnelles, Jamf a conclu des Accords de traitement des données qui garantissent la mise en place de mesures techniques et organisationnelles adéquates. Ce type d'accord peut être nécessaire lorsque Jamf héberge des clients qui sont soumis au RGPD à titre de responsables des données. Pour en savoir plus sur l'utilisation et l'accès de nos clients aux services hébergés de Jamf, consultez notre Engagement de disponibilité des services hébergés.
Une étape importante vers la conformité mondiale en matière de protection de la vie privée
Avec l'évolution rapide des technologies de l'information, le volume des données traitées ne cesse d'augmenter. De nombreux pays et régions cherchent donc à encadrer ce phénomène par une série de lois et de règlements sur la protection des informations personnelles.
L'obtention de la certification ISO 27701 ne nous aide pas seulement à protéger l'intégrité des informations et des systèmes : elle étend nos pratiques existantes pour parvenir à une couverture complète de la gestion de la sécurité des données et de la confidentialité. À une plus grande échelle, elle appuie notre conformité avec la législation internationale dans ce domaine. Jamf démontre ainsi son respect des bonnes pratiques du secteur en matière de sécurisation et de gestion des données personnelles des clients.
L'ISO 27701 est la seule norme de confidentialité certifiable qui couvre les exigences de conformité au Règlement général sur la protection des données (RGPD) de l'Union européenne. Ce règlement, contraignant pour les entreprises, traite de la protection et de la confidentialité des données personnelles des individus. Cependant, le RGPD ne fournit pas d'orientation sur la mise en œuvre des mesures de confidentialité et de sécurité. La norme ISO 27701 comble cette lacune en proposant un cadre pour l'implémentation de la protection de la vie privée et de la sécurité des données. Il oblige notamment à documenter et démontrer la conformité d'une entreprise en matière de traitement des informations personnelles.
Ce cadre atteste également de l'engagement de Jamf à se conformer aux normes mondiales de sécurité et de protection des données. Jamf s'engage par ailleurs à respecter d'autres exigences en matière de confidentialité : la loi brésilienne générale de protection des données personnelles (LGPD), la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi canadienne sur la protection de la vie privée des consommateurs (CCPA).
Qu'est-ce que tout cela signifie ?
La certification ISO 27701 de Jamf garantit le respect des normes les plus strictes en matière de responsabilité et de transparence dans le traitement des informations personnelles. Cette démarche s'inscrit dans notre ambition de fournir une plateforme « sécurisée pour les entreprises, simple pour les consommateurs et protectrice de la vie privée ».
Vous trouverez nos certificats et des informations supplémentaires sur nos contrôles de sécurité et de confidentialité sur le portail de sécurité Jamf. Vous pouvez également contacter notre équipe à l'adresse info@jamf.com.
Pour des informations détaillées sur nos pratiques et politiques en matière de confidentialité, visitez la page sur la protection de la vie privée du Centre de gestion de la confidentialité de Jamf.
Consultez notre Engagement de disponibilité des services hébergés pour en savoir plus sur l'utilisation et l'accès de nos clients aux services hébergés de Jamf.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.