Claranet fait certifier son PIMS, pierre angulaire du pilotage de sa conformité au RGPD

Rennes, le 17 janvier 2023 - Claranet, leader européen des services de transformation digitale et d’infogérance d’applications critiques, annonce la certification de son PIMS (Privacy Information Management System), basée sur la norme ISO 27701, faux-jumeau du Système de Management de la sécurité de l’information (ci-après SMSI) dont il est une extension. Le PIMS est l’ensemble des mesures organisationnelles et techniques permettant d’atteindre ses objectifs de protection des données personnelles et de les maintenir dans la durée. Il repose sur trois piliers : l’approche par les risques, l’amélioration continue et l’audit (qui implique documentation et traçabilité).

Avec l’entrée en application du RGPD, les exigences en matière de protection des données personnelles se sont renforcées, tant en termes de sécurité que de droits des personnes.

En août 2019, l’organisation de normalisation ISO a publié la norme ISO 27701. Cette dernière propose un cadre pour l’implémentation d’un PIMS (Privacy Information Management System) ou, en français, Système de management de la protection de la vie privée. Elle couvre ainsi les principales exigences du RGPD et constitue un outil majeur de gestion de la conformité pour les acteurs du marché manipulant des données personnelles.

Claranet est l’un des rares acteurs français à avoir obtenu la reconnaissance de sa bonne mise en place des politiques, procédures et mesures afin d’adhérer à cette démarche conformité ; tant sur le volet de sa gestion interne (rôle de Responsable de Traitement dans le RGPD), que sur le volet Client (rôle de Sous-Traitant dans le RGPD), pour la gestion des données personnelles confiées dans le cadre des prestations de service.

Cette certification est obtenue grâce à la maturité du SMSI de Claranet, déjà certifié depuis 2011, aux bonnes pratiques existantes de la certification HDS (Hébergeur de Données de Santé) et au programme de conformité au RGPD mené par les équipes Conformité & Sécurité ces dernières années. Elle permet ainsi de répondre à la demande clients et renforce le capital-confiance, simplement et concrètement.

Laurent Perriault, Directeur Général Adjoint & COO chez Claranet France, précise :

Nos clients sont sensibilisés à la protection de la vie privée et attendent des engagements forts de tous les acteurs, prestataires et donneurs d’ordre. Claranet poursuit cette démarche dans l’accompagnement de ses clients sur des enjeux majeurs et stratégiques, dont les données personnelles. Il s’agit d’un investissement majeur réalisé par les équipes Conformité et Sécurité au sein du groupe Claranet France. Il garantit à nos clients une assurance complémentaire dans l’appréhension des enjeux autour de la donnée personnelle, mais aussi sur la nécessité de piloter et d’intégrer ces démarches dans un cadre structuré, auditable et mesurable.


Contacts presse

Agence Oxygen