ISO/IEC 27701 Transition : étendre votre SMSI en PIMS
La norme ISO/IEC 27701:2025 est devenue la référence mondiale pour la gestion de la protection de la vie privée (PIMS). Conçue comme une extension de l'ISO 27001, elle offre un cadre structuré pour aligner les exigences de sécurité (SMSI) avec les impératifs de confidentialité des données (RGPD, GDPR).
Cette formation de 2 jours est une passerelle conçue pour les professionnels déjà familiers avec l'ISO 27001. Vous n'allez pas réapprendre le SMSI, mais vous concentrer sur les différences et les ajouts : l'articulation 27001/27701, les exigences spécifiques au PIMS et les nouveaux contrôles.
L'objectif est de vous rendre opérationnel pour piloter l'extension de votre SMSI en PIMS. Vous maîtriserez les contrôles spécifiques, que vous soyez Responsable de Traitement (PII Controller) ou Sous-traitant (PII Processor), et vous serez préparé à réussir l'examen de certification PECB Certified ISO/IEC 27701 Transition (en savoir + dans l'onglet Certification).
Objectifs
À l’issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- comprendre la structure, les concepts et la corrélation entre l'ISO 27001, l'ISO 27002, le RGPD et l'ISO 27701 ;
- maîtriser les exigences spécifiques d'un Système de Management de la Protection de la Vie Privée (PIMS) et savoir comment l'implémenter en tant qu'extension d'un SMSI existant ;
- savoir appliquer les contrôles de sécurité supplémentaires pour les Responsables de Traitement (PII Controllers), tels que définis dans l'Annexe A de la norme ;
- savoir appliquer les contrôles de sécurité supplémentaires pour les Sous-traitants (PII Processors), tels que définis dans l'Annexe B de la norme ;
- préparer et réussir l'examen de certification PECB Certified ISO/IEC 27701 Transition.
Programme
À savoir : le support du cours PECB ISO/IEC 27701 transition est disponible en anglais.
Module 1 : comprendre les concepts et la structure de l'ISO 27701
- Les concepts du PIMS (Système de Management de la Protection de la Vie Privée).
- L'analyse de la corrélation entre l'ISO 27001, l'ISO 27002 et l'ISO 27701.
- La compréhension des différences et des exigences PIMS-spécifiques.
- L'articulation avec les cadres de protection des données (ex : RGPD).
Module 2 : mettre en œuvre les exigences PIMS (responsable de traitement)
- L'implémentation d'un PIMS en tant qu'extension d'un SMSI.
- L'analyse et l'application des lignes directrices de l'Annexe A (PII Controller).
- La gestion des consentements, la transparence et les droits des personnes concernées.
Module 3 : mettre en œuvre les exigences PIMS (sous-traitant)
- L'analyse et l'application des lignes directrices de l'Annexe B (PII Processor).
- La gestion des obligations contractuelles, des transferts de données et de la sous-traitance.
- L'étude des contrôles de sécurité et de confidentialité PIMS-spécifiques.
Module 4 : préparer l'examen PECB Certified ISO/IEC 27701 Transition
- Révision des points clés des modules 1, 2 et 3.
- Présentation détaillée de l'examen (format, type de questions, domaines).
- Conseils et astuces pour réussir la certification (gestion du temps, examen à livre ouvert).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances fondamentales ISO 27001 : une compréhension solide des normes ISO/IEC 27001 et ISO/IEC 27002 est obligatoire. Cette formation est une passerelle et ne revoit pas les bases du SMSI.
- Maîtrise de l'anglais : une bonne maîtrise de l'anglais technique est requise pour comprendre les supports de cours officiels et passer l'examen de certification.
Public
Cette formation est une passerelle conçue pour les professionnels déjà compétents sur l'ISO 27001. Le public inclut notamment :
- Les responsables SMSI et RSSI qui souhaitent étendre leur système de management de la sécurité pour couvrir la protection de la vie privée.
- Les Délégués à la Protection des Données (DPO) qui veulent structurer leur démarche de conformité RGPD en s'appuyant sur un cadre normatif ISO.
- Les consultants et auditeurs (ISO 27001) qui doivent conseiller ou auditer la mise en œuvre d'un PIMS chez leurs clients.
- Les chefs de projet conformité chargés de piloter l'intégration des exigences de confidentialité dans les processus d' entreprise.
Points forts
- Formation "Passerelle" : gagnez du temps en vous concentrant uniquement sur les ajouts et les différences de l'ISO 27701, sans revoir les bases de l'ISO 27001 que vous connaissez déjà.
- Double compétence (Controller & Processor) : maîtrisez les deux volets de la norme en apprenant à appliquer les contrôles spécifiques de l'Annexe A (Responsable de Traitement) et de l'Annexe B (Sous-traitant).
- Crédits de développement professionnel : votre participation à cette formation de 2 jours vous donne droit à 14 crédits de développement professionnel continu (CPD/CPE).
- Certification incluse : bénéficiez d'un package complet incluant l'examen PECB, le matériel de cours officiel et une deuxième chance gratuite en cas d'échec (sous 12 mois).
Certification
Cette formation prépare officiellement à l'examen PECB Certified ISO/IEC 27701 Transition. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB ISO/IEC 27701 transition
L'examen répond pleinement à toutes les exigences du programme d’examen et de certification PECB (ECP). Il couvre les fondements de la norme ISO/IEC 27701:2025 et les modifications apportées aux clauses 4 à 10.
- Type d’examen : 40 questions à choix multiples
- Durée : 1 Heure
- Langue : anglais
- Livre ouvert : non
- Score requis : 70 % de bonnes réponses.
Niveaux de certification associés
Après avoir réussi l'examen, vous pouvez postuler pour l'une des certifications ci-dessous en fonction de votre expérience :
| Certifications | Expérience professionnelle totale | Expérience spécifique en Sécurité/PIMS |
|---|---|---|
| PECB Certified ISO/IEC 27701 Provisional Transition | Aucune expérience requise | Aucune expérience requise |
| PECB Certified ISO/IEC 27701 Transition | 2 ans | 1 an en Sécurité de l'Information et 200 heures d'activités liées au PIMS. |
Note : Les certifications PECB sont valides 3 ans et doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD).
Pour en savoir plus sur les modalités d'examen et de certification, veuillez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l’issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- comprendre la structure, les concepts et la corrélation entre l'ISO 27001, l'ISO 27002, le RGPD et l'ISO 27701 ;
- maîtriser les exigences spécifiques d'un Système de Management de la Protection de la Vie Privée (PIMS) et savoir comment l'implémenter en tant qu'extension d'un SMSI existant ;
- savoir appliquer les contrôles de sécurité supplémentaires pour les Responsables de Traitement (PII Controllers), tels que définis dans l'Annexe A de la norme ;
- savoir appliquer les contrôles de sécurité supplémentaires pour les Sous-traitants (PII Processors), tels que définis dans l'Annexe B de la norme ;
- préparer et réussir l'examen de certification PECB Certified ISO/IEC 27701 Transition.
Programme
À savoir : le support du cours PECB ISO/IEC 27701 transition est disponible en anglais.
Module 1 : comprendre les concepts et la structure de l'ISO 27701
- Les concepts du PIMS (Système de Management de la Protection de la Vie Privée).
- L'analyse de la corrélation entre l'ISO 27001, l'ISO 27002 et l'ISO 27701.
- La compréhension des différences et des exigences PIMS-spécifiques.
- L'articulation avec les cadres de protection des données (ex : RGPD).
Module 2 : mettre en œuvre les exigences PIMS (responsable de traitement)
- L'implémentation d'un PIMS en tant qu'extension d'un SMSI.
- L'analyse et l'application des lignes directrices de l'Annexe A (PII Controller).
- La gestion des consentements, la transparence et les droits des personnes concernées.
Module 3 : mettre en œuvre les exigences PIMS (sous-traitant)
- L'analyse et l'application des lignes directrices de l'Annexe B (PII Processor).
- La gestion des obligations contractuelles, des transferts de données et de la sous-traitance.
- L'étude des contrôles de sécurité et de confidentialité PIMS-spécifiques.
Module 4 : préparer l'examen PECB Certified ISO/IEC 27701 Transition
- Révision des points clés des modules 1, 2 et 3.
- Présentation détaillée de l'examen (format, type de questions, domaines).
- Conseils et astuces pour réussir la certification (gestion du temps, examen à livre ouvert).
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Connaissances fondamentales ISO 27001 : une compréhension solide des normes ISO/IEC 27001 et ISO/IEC 27002 est obligatoire. Cette formation est une passerelle et ne revoit pas les bases du SMSI.
- Maîtrise de l'anglais : une bonne maîtrise de l'anglais technique est requise pour comprendre les supports de cours officiels et passer l'examen de certification.
Public
Cette formation est une passerelle conçue pour les professionnels déjà compétents sur l'ISO 27001. Le public inclut notamment :
- Les responsables SMSI et RSSI qui souhaitent étendre leur système de management de la sécurité pour couvrir la protection de la vie privée.
- Les Délégués à la Protection des Données (DPO) qui veulent structurer leur démarche de conformité RGPD en s'appuyant sur un cadre normatif ISO.
- Les consultants et auditeurs (ISO 27001) qui doivent conseiller ou auditer la mise en œuvre d'un PIMS chez leurs clients.
- Les chefs de projet conformité chargés de piloter l'intégration des exigences de confidentialité dans les processus d' entreprise.
Points forts
- Formation "Passerelle" : gagnez du temps en vous concentrant uniquement sur les ajouts et les différences de l'ISO 27701, sans revoir les bases de l'ISO 27001 que vous connaissez déjà.
- Double compétence (Controller & Processor) : maîtrisez les deux volets de la norme en apprenant à appliquer les contrôles spécifiques de l'Annexe A (Responsable de Traitement) et de l'Annexe B (Sous-traitant).
- Crédits de développement professionnel : votre participation à cette formation de 2 jours vous donne droit à 14 crédits de développement professionnel continu (CPD/CPE).
- Certification incluse : bénéficiez d'un package complet incluant l'examen PECB, le matériel de cours officiel et une deuxième chance gratuite en cas d'échec (sous 12 mois).
Certification
Cette formation prépare officiellement à l'examen PECB Certified ISO/IEC 27701 Transition. Un code coupon vous sera fourni afin que vous puissiez programmer votre examen en ligne sur le site du PECB.
Modalités de l’examen PECB ISO/IEC 27701 transition
L'examen répond pleinement à toutes les exigences du programme d’examen et de certification PECB (ECP). Il couvre les fondements de la norme ISO/IEC 27701:2025 et les modifications apportées aux clauses 4 à 10.
- Type d’examen : 40 questions à choix multiples
- Durée : 1 Heure
- Langue : anglais
- Livre ouvert : non
- Score requis : 70 % de bonnes réponses.
Niveaux de certification associés
Après avoir réussi l'examen, vous pouvez postuler pour l'une des certifications ci-dessous en fonction de votre expérience :
| Certifications | Expérience professionnelle totale | Expérience spécifique en Sécurité/PIMS |
|---|---|---|
| PECB Certified ISO/IEC 27701 Provisional Transition | Aucune expérience requise | Aucune expérience requise |
| PECB Certified ISO/IEC 27701 Transition | 2 ans | 1 an en Sécurité de l'Information et 200 heures d'activités liées au PIMS. |
Note : Les certifications PECB sont valides 3 ans et doivent être maintenues en respectant les exigences de frais de maintenance annuels (AMF) et de crédits de développement professionnel continu (CPD).
Pour en savoir plus sur les modalités d'examen et de certification, veuillez consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB