Les normes ISO/IEC 27560 et ISO/IEC 29184 traitent toutes deux du consentement lié à la protection des données personnelles, mais elles appartiennent à deux familles différentes.
Objectifs des deux normes
ISO/IEC 29184:2020 se concentre sur les déclarations de confidentialité en ligne et les consentements. Elle définit les exigences pour la présentation claire et transparente des informations sur la manière dont les données personnelles sont collectées, utilisées et gérées.
Elle traite de la façon dont les organisations doivent informer les utilisateurs via des avis de confidentialité et comment demander leur consentement.
ISO/IEC TS 27560:2023 est un complément technique. Elle définit une structure d'information interopérable pour enregistrer et gérer les consentements donnés par les individus, assurant la traçabilité et la gestion du cycle de vie du consentement.
Concrètement, la norme nous informe de la gestion technique et opérationnelle du consentement déjà obtenu
Pourquoi deux familles différentes ?
- ISO/IEC 29184 fait partie de la série 29000, orientée vers les aspects politiques, organisationnels et procéduraux de la confidentialité.
- ISO/IEC 27560 appartient à la série 27000, dédiée à la sécurité de l'information. Elle spécifie des exigences techniques pour la gestion et l'échange sécurisé des enregistrements de consentement.
En résumé, ISO 29184 définit comment informer et demander le consentement, tandis que ISO 27560 définit comment enregistrer, gérer et échanger les preuves de ce consentement.