Mapp a récemment renouvelé sa certification ISO 27001 et obtenu la certification ISO 27018 pour la confidentialité des données dans le cloud.

Ces deux certifications ont été réalisées par un cabinet d’audit indépendant.

L’obtention de la certification ISO 27018 en plus de la certification ISO 27001 déjà existante pour la gestion de la sécurité de l’information souligne l’engagement de Mapp en matière de protection des données à caractère personnel de ses clients. Cela démontre également notre capacité à surveiller, mesurer et améliorer les processus de sécurité et de confidentialité des informations et nous distingue de nos concurrents directs. La sécurité et la confidentialité sont une priorité absolue pour Mapp et font partie intégrante de nos offres de services cloud.

Ce ne sont pas que des mots, nous pouvons le prouver !

Qu’est-ce que la norme ISO 27001 ?

ISO 27001 est la norme internationale pour la gestion de la sécurité de l’information et définit les exigences relatives à l’introduction, au fonctionnement, à la surveillance et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SMSI) efficace. Il veille systématiquement à ce qu’une organisation mette en œuvre et maintienne des mesures de sécurité techniques et organisationnelles adéquates, conformes aux besoins de pointe, aux besoins spécifiques du secteur, aux risques ainsi qu’aux obligations juridiques et contractuelles. La portée de l’ISO 27001 ne se limite pas aux données personnelles et aux offres cloud d’une entreprise.

Qu’est-ce que la norme ISO 27018 ?

La norme ISO 27018 de l’Organisation internationale de normalisation couvre spécifiquement les protections de la vie privée pour le traitement des informations personnelles par les fournisseurs de services cloud. Il se concentre sur la protection des données personnelles dans un environnement cloud et étend donc le cadre de contrôle ISO 27001 existant aux exigences spécifiques en matière de confidentialité. Ce cadre de contrôle est très bien aligné sur la législation en matière de protection des données, telle que le RGPD, et constitue donc un excellent outil pour mettre en œuvre et démontrer la conformité aux exigences juridiques et aux exigences contractuelles dérivées.

Pourquoi est-ce important ?

En tant que fournisseur de technologie marketing, nous nous devons d’être un partenaire tiers de confiance. Il est donc fondamental pour nous d’obtenir une certification indépendante.

La conformité à la norme ISO 27018 signifie que Mapp Digital a effectivement mis en place des contrôles appropriés pour traiter les données personnelles de ses clients. La certification aide nos clients existants et potentiels à satisfaire leurs propres obligations juridiques en assurant les capacités de protection des données des fournisseurs de services tiers qu’ils utilisent (par exemple, Art 28 sec. 1 RGPD), en vérifiant l’étendue et la validité des certificats. Étant donné que la certification ISO 27018 nécessite une vérification annuelle par une tierce partie, la rigueur de ce processus et le certificat obtenu devraient donner aux clients davantage de confiance en Mapp.

Détails de la certification

Le champ d’application des certifications ISO 27001 et ISO 27018 concerne la solution Mapp Engage hébergée dans l’Union Européenne et la Russie. En termes de traitement et de protection des données personnelles, Mapp Engage est un élément majeur de la suite Mapp Cloud. Toutes les équipes Mapp respectent les mêmes politiques et normes en matière de sécurité et de confidentialité des informations. Notre DPO (Data Protection Officer) en charge de la sécurité globale veille à ce que toute l’entreprise et l’ensemble de ses employés restent conformes à ces normes.

#MappsolutelyProtected