Le RGPD repend l’idée et les principes du SMQ décrit dans la norme ISO 9000.
Son cadre général et ses méthodologies de tests de conformité au RGPD sont proche de la conformité qualité tel que décrit dans la norme ISO 9646.
Dans la description des traitements, des bases légales, des risques, des personnes concernées, d’éventuels sous-traitants ou co-traitants, des destinataires… le RGPD se rapproche du format de documentation des données tel que précisé dans l’ISO 14048.
Dans le RGPD, nous parlons d’archivage électronique des données traitées au bout d’un certain délai et pour une certaine durée. Il s’inspire du format de documentation de données de l’ISO 14641.
L’évaluation de la conformité RGPD s’inspire de la description de l’approche fonctionnelle de l’évaluation de la conformité décrite dans l’ISO 17000.
Le vocabulaire utilisé dans le cadre du SMSI ( système de management de la sécurité de l’information) – vocabulaire, exigences, bonnes pratiques – est issu des normes ISO 27000 – 27001 – 27002.
Le RGPD correspond à l’une des partie du Management de la protection de la vie privée, dont la norme ISO est la ISO 27701.
Dans le cadre du RGPD, notamment dans le cadre de la gestion des infrastructures numériques et des échanges de données entre pays tiers (adéquats / partiellement adéquats ou pas du tout adéquats), les entreprises doivent assure le management du risque (perte ou vol de des données, indisponibilité des données, résilience des infrastructures…) avec des plans de continuité ou de reprise d’activité tels que décris dans la norme ISO 31000.
La PIA est une technique d’évaluation du risque ‘(perte ou vol de des données, indisponibilité des données, utilisation des données à des fins non légitimes….) pour l’entreprise et pour les personnes concernées. Elle s’inspire de la norme ISO 31010.
Nous voyons donc que le RGDP s’ inspire de nombreuses normes ISO.
