Protection des données personnelles : Cornerstone décroche la palme ISO 27701
Par Philippe Guerrier | Le | Sirh saas
Avec cette norme de sécurisation, Cornerstone renforce l’environnement de confidentialité des données dans ses solutions de gestion des talents dans le cloud et dans ses processus.
Cornerstone OnDemand renforce ses garanties de protection des données à caractère personnel. Le fournisseur américain de solutions de gestion des talents et du capital humain dans le cloud a décroché la norme ISO 27701, visant à créer un système de gestion des informations personnelles (Privacy Information Management System ou PIMS en anglais).
C’est un gage de sérieux dans son engagement en matière de conformité, de confidentialité et de protection des données pour toutes les parties prenantes (partenaires commerciaux, clients, fournisseurs, salariés, autorités…).
Une amélioration en continu de la sécurité numérique
« Chez Cornerstone, nous améliorons continuellement notre approche de la protection des données et des personnes, et nous considérons que cette certification est une étape clé pour nous, mais aussi pour la protection des données en général », évoque José Alberto Rodriguez Ruiz, délégué à la protection des données Monde (Global DPO) chez Cornerstone.
En juillet 2014, Cornerstone avait obtenu la principale norme internationale de sécurité des systèmes d’information ISO 27001. A l’époque, elle portait sur sa suite logicielle unifiée de gestion des talents.
« La norme 27701 ne contribuera pas seulement à améliorer la manière dont les entreprises mettent en œuvre la conformité, en devenant un point de départ pour toute nouvelle certification. Elle permettra de déterminer, plus facilement, quelles organisations présentent des risques plus ou moins élevés, et sera, à terme, obligatoire pour tout éditeur de logiciel. »
D’autres enjeux de sécurité des données à venir
Parallèlement, Cornerstone poursuit l’intégration de Saba, dont le rachat a été finalisé en février dernier. Cette opération de croissance externe va aboutir à un nouvel ensemble de 7000 entreprises clientes et plus de 75 millions d’utilisateurs.
Le mois précédent, Cornerstone avait annoncé l’acquisition de la start-up française Clustree pour approfondir l’intégration de l’intelligence artificielle dans les solutions de gestion des talents. De nouveaux challenges en vue en matière de sécurité des données.
Bien distinguer l’approche ISO 27701 du RGPD
La norme ISO 27701, publiée en août 2019, décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Elle se base sur deux normes ISO de sécurité de l’information et les étend pour intégrer la protection des données personnelles :
• l’ISO 27001, qui certifie un système de management de la sécurité informatique ;
• l’ISO 27002, qui détaille les bonnes pratiques pour la mise en œuvre des mesures de sécurité nécessaires.
« La norme ISO 27701 a une portée mondiale : elle n’est pas spécifique au Règlement Général sur la Protection des Données et ne constitue pas, en tant que telle, une certification au sens de l’article 42 du RGPD », précise la CNIL sur son site Web.