ISO 27701

ISO heeft internationale normen voor een privacy managementsysteem voor informatiebeveiliging (PIMS). De toekenning van het certificaat toont aan dat u aan alle beveiligingsvereisten hebt voldaan en dat uw bedrijfsprocessen naar behoren zijn ingericht en toekomstbestendig zijn op het gebied van provacy en de AVG.

ISO 27701 is een toevoeging op de ISO 27001 met dezelfde HLS-structuur net zoals bij de ISO 9001 en 14001. Het heeft betrekking op zaken als compliance management, verwerkingsregister, data privacy impact assessments (DPIA’s) en datalek registraties.

Voor wie is de ISO 27701?

De ISO27701 is voor alle bedrijven en organisaties hun privacy op een structurele wijze aantoonbaar willen inrichten en die Privacy richtlijnen en AVG maatregelen met een certificeringen willen borgen.
Voordat het mogelijk is om een ISO 27701-certificaat te behalen dient u in het bezit te zijn van een werkend ‘Information Security Management System’ (ISMS) of ermee bezig zijn. Dat ISMS is gebaseerd op de ISO 27001 (of NEN 7510) en dat kunt u in 6 stappen behalen met ondersteuning van Isatis Cyber Secuity.
Dit kan ook in combinatie gebeuren met behulp van onze integrale aanpak.

De voordelen van ISO 27701 certificering

ISO 27701 is gericht op privacy management en voegt privacy specifieke eisen en richtlijnen toe aan ISO 27001. Enkele voordelen van ISO 27701 zijn:

1. Verbeterde privacybescherming: Met de implementatie van ISO 27701 kunnen organisaties hun privacy gerelateerde processen verbeteren en de privacy van persoonsgegevens beter beschermen. Dit kan leiden tot een vermindering van privacyrisico’s en datalekken.
2. Betere naleving van privacyregelgeving: ISO 27701 is ontworpen om te voldoen aan verschillende privacyregelgevingen zoals de AVG (Algemene Verordening Gegevensbescherming). Door de implementatie van ISO 27701 kunnen organisaties beter voldoen aan de vereisten van deze regelgeving.
3. Toegenomen vertrouwen van klanten en partners: Het kunnen aantonen van naleving van ISO 27701 kan het vertrouwen van klanten en partners in uw organisatie vergroten. Het toont aan dat uw organisatie privacy serieus neemt en dat er maatregelen zijn genomen om de privacy van persoonsgegevens te beschermen.
4. Concurrentievoordeel: Met de toenemende focus op privacy in het bedrijfsleven kan de implementatie van ISO 27701 een concurrentievoordeel bieden. Klanten en partners kunnen privacy steeds vaker als een belangrijke factor beschouwen bij het kiezen van een organisatie om mee samen te werken.
5. Verbeterde bedrijfscontinuïteit: Door de implementatie van ISO 27701 kunnen organisaties de privacyrisico’s beter beheren en de privacy van persoonsgegevens beter beschermen. Dit kan leiden tot een vermindering van de kans op privacy gerelateerde incidenten en tot een verbeterde bedrijfscontinuïteit.

Een PIMS is de manier waarop je de privacy maatregelen kunt inrichten en besturen. Dat kan op basis van eigen organisatie specifieke kenmerken en doelen. Er zijn een aantal PIMS activiteiten die verplicht zijn. Denk daarbij aan bijvoorbeeld een het opsetellen van een privacy beleid en een Cookie statement, het opstellen en uitvoeren van DPIA’s en de registratie van datalekken.

Het PIMS gaat uit van de PDCA cyclus, wat betekent dat je constant moet blijven verbeteren. Deze verbeteringen dienen ook aantoonbaar vastgelegd te zijn.

Het is belangrijk dat het PIMS geïntegreerd is met de procedures, de algehele managementstructuur van de organisatie en dat bij het ontwerpen van processen, informatiesystemen en beheersmaatregelen rekening wordt gehouden met privacy.

Het doel van het PIMS is om continu te beoordelen of privacymaatregelen passend en effectief zijn en of deze moeten worden aangepast vanwege veranderende omstandigheden of nieuwe wet- en regelgeving.

Om u een beeld te geven hebben we een aantal vragen met toelichting inzake ISO 27701 certificering op een rijtje gezet:

1. Scan van uw organisatie op alle normputen uit ISO 27701.
2. Delta in kaart brengen door naar de huidige en gewenste situatie te onderzoeken.
3. Actieplan naar aanleiding van de gevonden verschillen tussen huidige situatie en norm met als doel volledig in lijn met de eisen van de norm te komen.
4. Uitvoeren en doorvoeren van het actieplan met ondersteuning van Isatis Cyber Security specialisten.

De complete eisen van ISO 27701 vindt u terug in de officiële ISO 27701 norm en zijn bij Samoerai te verkrijgen.