ISO 27701 certificering en compliance

Nadat de informatie beveiligingsnorm ISO27001 of NEN7510 is geïmplementeerd kan u als goede aanvulling een ISO 27701-certificaat behalen. De Autoriteit Persoonsgegevens erkent dat de ISO27701 van belang is voor de bescherming van persoonsgegevens en adviseert om deze verplicht te stellen. Verplichtstelling van de ISO27701 draagt bij aan de compliancy op AVG-zaken zoals ‘privacy by design’ en het inzage- en correctierecht. Met de ISO 27701 certificering toont u aan dat het ‘’Privacy Information Management Systeem (PIMS)’’ in uw organisatie op een juiste wijze geïmplementeerd is.

Neem vrijblijvend contact op
Binnen 5 minuten gratis weten wat uw risicoprofiel is?

Toegevoegde waarde van ISO 27701 certificering

Waarom zou u veel moeite doen om de ISO27701 te implementeren? Allereerst wilt u natuurlijk binnen uw organisatie grip hebben op privacy. En u wilt onnodige reputatieschade voorkomen. Maar dat zijn niet de belangrijkste argumenten. In het proces naar compliance en certificering wordt de volwassenheid van bestaande privacy gerelateerde processen sterk vergroot. Bovendien worden de privacy maatregelen beter ingericht, wat het risico op bijvoorbeeld datalekken verlaagd. Verder is het ook belangrijk om aan uw partners en klanten te kunnen aantonen dat privacy goed is zijn binnen uw organisatie. Steeds vaker wordt dit als randvoorwaarde gesteld door uw klanten en relaties. Hiermee zorgt u voor een betere continuïteit van de bedrijfsvoering.

Stel uw vraag vrijblijvend

Wat is ISO 27701?

ISO heeft internationale normen voor een privacy managementsysteem voor informatiebeveiliging (PIMS). De toekenning van het certificaat toont aan dat u aan alle beveiligingsvereisten hebt voldaan en dat uw bedrijfsprocessen naar behoren zijn ingericht en toekomstbestendig zijn op het gebied van provacy en de AVG.

ISO27701 is een toevoeging op de ISO27001 met dezelfde HLS-structuur net zoals bij de ISO9001 en 14001. Het heeft betrekking op zaken als compliance management, verwerkingsregister, data privacy impact assessments (DPIA’s) en datalek registraties.

Voor wie is de ISO 27701?

De ISO27701 is voor alle bedrijven en organisaties hun privacy op een structurele wijze aantoonbaar willen inrichten en die Privacy richtlijnen en AVG maatregelen met een certificeringen willen borgen.
Voordat het mogelijk is om een ISO27701-certificaat te behalen dient u in het bezit te zijn van een werkend ‘Information Security Management System’ (ISMS) of ermee bezig zijn. Dat ISMS is gebaseerd op de ISO27001 (of NEN7510) en dat kunt u in 6 stappen behalen met ondersteuning van Isatis Cyber Secuity.
Dit kan ook in combinatie gebeuren met behulp van onze integrale aanpak.

Wat is een PIMS?

Een PIMS is de manier waarop je de privacy maatregelen kunt inrichten en besturen. Dat kan op basis van eigen organisatie specifieke kenmerken en doelen. Er zijn een aantal PIMS activiteiten die verplicht zijn. Denk daarbij aan bijvoorbeeld een het opsetellen van een privacy beleid en een Cookie statement, het opstellen en uitvoeren van DPIA’s en de registratie van datalekken.

Het PIMS gaat uit van de PDCA cyclus, wat betekent dat je constant moet blijven verbeteren. Deze verbeteringen dienen ook aantoonbaar vastgelegd te zijn.

Het is belangrijk dat het PIMS geïntegreerd is met de procedures, de algehele managementstructuur van de organisatie en dat bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen rekening wordt gehouden met privacy.
Het doel van het PIMS is om continu te beoordelen of privacymaatregelen passend en effectief zijn en of deze moeten worden aangepast vanwege veranderende omstandigheden of nieuwe wet- en regelgeving.

Waar moet een bedrijf aan voldoen voor ISO 27701 certificering?

Om u een beeld te geven hebben we een aantal vragen met toelichting inzake ISO27701 certificering op een rijtje gezet:

  1. Scan van uw organisatie op alle normputen uit ISO27701.
  2. Delta in kaart brengen door naar de huidige en gewenste situatie te onderzoeken.
  3. Actieplan naar aanleiding van de gevonden verschillen tussen huidige situatie en norm met als doel volledig in lijn met de eisen van de norm te komen.
  4. Uitvoeren en doorvoeren van het actieplan met ondersteuning van Isatis Cyber Security specialisten.

De complete eisen van ISO27701 vindt u terug in de officiële ISO27701 norm en zijn bij Isatis Cyber Security te verkrijgen.

Hier onder een aantal opdrachtgevers van Isatis Cyber Security:

Heeft u een vraag of wilt u aanvullende informatie over uw proces tot volledige ISO 27701 certificering?

Neem contact op via het onderstaande formulier en we komen er binnen 24 uur op terug