La norme ISO 27001 est un standard international de management de la sécurité de l’information. Elle établit les bonnes pratiques et exigences pour protéger les données sensibles d’une organisation (analyse des risques, politiques de sécurité, contrôle d’accès, plan de continuité, etc.). Dans le cadre de la réforme, la certification ISO 27001 est rendue obligatoire pour les plateformes souhaitant devenir PDP. En effet, manipuler des données de facturation de milliers d’entreprises nécessite des garanties solides de sécurité informatique. Une plateforme agréée doit donc démontrer sa conformité à ISO 27001, ce qui assure aux utilisateurs un haut niveau de protection de leurs données (factures chiffrées, hébergement sécurisé, procédures anti-cyberattaque, etc.).
Norme ISO 27001
Définitions