Cornerstone démontre ainsi son engagement dans la protection des données et des personnes.

Paris, le 9 juillet 2020 - Cornerstone OnDemand, Inc. (NASDAQ: CSOD), éditeur international de logiciel cloud de gestion des talents, annonce avoir reçu la certification ISO 27701 qui traite du management de la protection de la vie privée. Preuve de son engagement continu en matière de conformité et de confidentialité des données.

La norme ISO 27701, première certification sur la confidentialité reconnue au niveau mondial, est l’extension de la norme internationale de sécurité des systèmes d’information - ISO 27001. Elle s’appuie sur les mêmes exigences, contrôles et objectifs, le tout en étant conforme au RGPD.

La question de la vie privée est souvent et uniquement considérée d’un point de vue juridique. Cette nouvelle certification est un moyen de prouver la conformité, mais offre également un cadre afin de mieux l’aborder. Elle préconise ainsi des recommandations en termes de sécurité de l’information et de protection des données personnelles, tout en définissant les orientations pratiques pour gérer des programmes de protection de la vie privée.

« Il ne s’agit pas seulement de protéger les données, mais aussi de protéger les personnes », explique José Alberto Rodriguez Ruiz, Global DPO chez Cornerstone OnDemand. « Grâce à cette nouvelle certification, nous permettons à nos clients à travers le monde, de faire plus en termes de protection des personnes. Nous les rassurons ainsi sur la manière dont nous traitons leurs données, en leur proposant une conformité fiable et une protection complète. De plus, cela permet à nos clients de gagner la confiance de leurs collaborateurs. »

Cette annonce est dans la continuité des précédentes initiatives de Cornerstone en matière de protection des données. C’est le cas notamment avec la nomination de José Rodriguez qui a été l’un des dix premiers DPO à être certifié en France, et ce dès l’adoption du RGPD en 2016.

« Chez Cornerstone, nous améliorons continuellement notre approche de la protection des données et des personnes, et nous considérons que cette certification est une étape clé pour nous, mais aussi pour la protection des données en général. Elle ne contribuera pas seulement à améliorer la manière dont les entreprises mettent en œuvre la conformité, en devenant un point de départ pour toute nouvelle certification. Elle permettra de déterminer, plus facilement, quelles organisations présentent des risques plus ou moins élevés, et sera, à terme, obligatoire pour tout éditeur de logiciel », conclut-il.