ISO 27701 certificering en compliance

Nadat de informatie beveiligingsnorm ISO 27001 of NEN 7510 is geïmplementeerd kan u als goede aanvulling een ISO 27701-certificaat behalen. De Autoriteit Persoonsgegevens erkent dat de ISO 27701 van belang is voor de bescherming van persoonsgegevens en adviseert om deze verplicht te stellen. Verplichtstelling van de ISO 27701 draagt bij aan de compliancy op AVG-zaken zoals ‘privacy by design’ en het inzage- en correctierecht. Met de ISO 27701 certificering toont u aan dat het ‘’Privacy Information Management Systeem (PIMS)’’ in uw organisatie op een juiste wijze geïmplementeerd is.

Neem vrijblijvend contact op

Binnen 5 minuten gratis weten wat uw risicoprofiel is?

Bereken nu

Toegevoegde waarde van ISO 27701 certificering

Waarom zou u veel moeite doen om de ISO 27701 te implementeren? Allereerst wilt u natuurlijk binnen uw organisatie grip hebben op privacy. En u wilt onnodige reputatieschade voorkomen. Maar dat zijn niet de belangrijkste argumenten. In het proces naar compliance en certificering wordt de volwassenheid van bestaande privacy gerelateerde processen sterk vergroot. Bovendien worden de privacy maatregelen beter ingericht, wat het risico op bijvoorbeeld datalekken verlaagd. Verder is het ook belangrijk om aan uw partners en klanten te kunnen aantonen dat privacy goed is zijn binnen uw organisatie. Steeds vaker wordt dit als randvoorwaarde gesteld door uw klanten en relaties. Hiermee zorgt u voor een betere continuïteit van de bedrijfsvoering.

Stel uw vraag vrijblijvend

ISO 27701

Wat is ISO 27701?

ISO heeft internationale normen voor een privacy managementsysteem voor informatiebeveiliging (PIMS). De toekenning van het certificaat toont aan dat u aan alle beveiligingsvereisten hebt voldaan en dat uw bedrijfsprocessen naar behoren zijn ingericht en toekomstbestendig zijn op het gebied van provacy en de AVG.

ISO 27701 is een toevoeging op de ISO 27001 met dezelfde HLS-structuur net zoals bij de ISO 9001 en 14001. Het heeft betrekking op zaken als compliance management, verwerkingsregister, data privacy impact assessments (DPIA’s) en datalek registraties.

Voor wie is de ISO 27701?

De ISO27701 is voor alle bedrijven en organisaties hun privacy op een structurele wijze aantoonbaar willen inrichten en die Privacy richtlijnen en AVG maatregelen met een certificeringen willen borgen.
Voordat het mogelijk is om een ISO 27701-certificaat te behalen dient u in het bezit te zijn van een werkend ‘Information Security Management System’ (ISMS) of ermee bezig zijn. Dat ISMS is gebaseerd op de ISO 27001 (of NEN 7510) en dat kunt u in 6 stappen behalen met ondersteuning van Isatis Cyber Secuity.
Dit kan ook in combinatie gebeuren met behulp van onze integrale aanpak.

De voordelen van ISO 27701 certificering

ISO 27701 is gericht op privacy management en voegt privacy specifieke eisen en richtlijnen toe aan ISO 27001. Enkele voordelen van ISO 27701 zijn:

Verbeterde privacybescherming: Met de implementatie van ISO 27701 kunnen organisaties hun privacy gerelateerde processen verbeteren en de privacy van persoonsgegevens beter beschermen. Dit kan leiden tot een vermindering van privacyrisico’s en datalekken.
Betere naleving van privacyregelgeving: ISO 27701 is ontworpen om te voldoen aan verschillende privacyregelgevingen zoals de AVG (Algemene Verordening Gegevensbescherming). Door de implementatie van ISO 27701 kunnen organisaties beter voldoen aan de vereisten van deze regelgeving.
Toegenomen vertrouwen van klanten en partners: Het kunnen aantonen van naleving van ISO 27701 kan het vertrouwen van klanten en partners in uw organisatie vergroten. Het toont aan dat uw organisatie privacy serieus neemt en dat er maatregelen zijn genomen om de privacy van persoonsgegevens te beschermen.
Concurrentievoordeel: Met de toenemende focus op privacy in het bedrijfsleven kan de implementatie van ISO 27701 een concurrentievoordeel bieden. Klanten en partners kunnen privacy steeds vaker als een belangrijke factor beschouwen bij het kiezen van een organisatie om mee samen te werken.
Verbeterde bedrijfscontinuïteit: Door de implementatie van ISO 27701 kunnen organisaties de privacyrisico’s beter beheren en de privacy van persoonsgegevens beter beschermen. Dit kan leiden tot een vermindering van de kans op privacy gerelateerde incidenten en tot een verbeterde bedrijfscontinuïteit.

PIMS

Wat is een PIMS?

Een PIMS is de manier waarop je de privacy maatregelen kunt inrichten en besturen. Dat kan op basis van eigen organisatie specifieke kenmerken en doelen. Er zijn een aantal PIMS activiteiten die verplicht zijn. Denk daarbij aan bijvoorbeeld een het opsetellen van een privacy beleid en een Cookie statement, het opstellen en uitvoeren van DPIA’s en de registratie van datalekken.

Het PIMS gaat uit van de PDCA cyclus, wat betekent dat je constant moet blijven verbeteren. Deze verbeteringen dienen ook aantoonbaar vastgelegd te zijn.

Het is belangrijk dat het PIMS geïntegreerd is met de procedures, de algehele managementstructuur van de organisatie en dat bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen rekening wordt gehouden met privacy.
Het doel van het PIMS is om continu te beoordelen of privacymaatregelen passend en effectief zijn en of deze moeten worden aangepast vanwege veranderende omstandigheden of nieuwe wet- en regelgeving.

Eisen ISO 27701

Waar moet een bedrijf aan voldoen voor ISO 27701 certificering?

Om u een beeld te geven hebben we een aantal vragen met toelichting inzake ISO 27701 certificering op een rijtje gezet:

Scan van uw organisatie op alle normputen uit ISO 27701.
Delta in kaart brengen door naar de huidige en gewenste situatie te onderzoeken.
Actieplan naar aanleiding van de gevonden verschillen tussen huidige situatie en norm met als doel volledig in lijn met de eisen van de norm te komen.
Uitvoeren en doorvoeren van het actieplan met ondersteuning van Isatis Cyber Security specialisten.

De complete eisen van ISO 27701 vindt u terug in de officiële ISO 27701 norm en zijn bij Isatis Cyber Security te verkrijgen.