ISO 27701

de nieuwe norm om aantoonbaar te voldoen aan de AVG

Jan Bouw – Directeur bedrijfsvoering

ISO 27701 – de nieuwe norm om aantoonbaar te voldoen aan de eisen van de AVG

Met de ISO 27701 kunt u objectief aantonen dat de AVG op orde is
Ook uw organisatie verwerkt vrijwel zeker privacy gevoelige informatie. De hoeveelheid en soorten privacy gevoelige informatie die worden verwerkt zal de komende jaren verder stijgen. Ook neemt het aantal situaties toe waarin een organisatie samenwerkt met andere organisaties als het gaat om de verwerking van persoonsgegevens. Vandaar dat de bescherming van de persoonsgegevens hoog op de agenda staat en onderwerp is van wereldwijde wet- en regelgeving.

Er was tot op heden nog geen objectieve norm om de AVG in te richten en aan te tonen dat een organisatie daaraan voldoet. De ISO 27701 brengt daar verandering in.

Persoonlijk Identificeerbare Informatie (PII)
De Informatiebeveiligingsnorm ISO 27001 of NEN 7510 kent nu een uitbreiding met eisen voor het organiseren en borgen van de privacy van persoonsgegevens. Ook wel genoemd de Persoonlijk Identificeerbare Informatie (PII). Het biedt organisaties concrete handvatten voor het aanvullen van hun Information Security Management System (ISMS) met een Privacy Information Management System (PIMS).

Privacy Informatie Management Systeem (PIMS)
Een Information Security Management System (ISMS) volgens de ISO 27001 is zodanig ontworpen dat sectorspecifieke vereisten, in dit geval privacy, toegevoegd kunnen worden, zonder dat u een nieuw Managementsysteem moet ontwikkelen. De ISO 27701 maakt het dus mogelijk om een Privacy Informatie Management Systeem (PIMS) in te richten. Als u gecertificeerd bent voor ISO 27001 of NEN 7510 dan kunt u de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig organiseren.

In ons online managementsysteem SmartManSys is de ISO 27701 norm reeds opgenomen. Met het ‘aanzetten’ van deze norm in SmartManSys bent u ervan verzekerd dat alle koppelingen tussen de privacy-eisen uit deze norm en de handboekparagrafen aanwezig zijn.

Met onze nulmeting in twee dagen een concreet plan van aanpak

Nulmeting
Wilt u ook aantoonbaar voldoen aan de privacy-eisen zoals verwoord in deze nieuwe ISO 27701 norm? Onze nulmeting biedt u snel inzicht en geeft u een concreet plan van aanpak voor de inrichting. In twee dagen lichten we uw organisatie en uw ISMS door. We stellen de ontbrekende maatregelen vast en definiëren de vereiste aanvullende verbeteringen. Afhankelijk van u wensen kunnen we u helpen om de aanvullende maatregelen binnen uw organisatie in te richten. Daarbij zorgen we er bovendien voor dat de reeds genomen maatregelen naadloos aansluiten op de eisen in de ISO 27701.

Objectief aantoonbaar door een externe audit
Als de verwerking van privacy gevoelige informatie voor u en uw zakelijke partners van belang is, vormt dat bewijs een essentieel onderdeel van de overeenkomsten.

Een goede reden om de eisen uit de ISO 27701 extern te laten toetsen door een onafhankelijke auditor in combinatie met de ISO 27001 of NEN 7510. Daarmee kunt u aan uw klanten en opdrachtgevers aantonen dat het thema privacy op orde is. Het bevordert tevens het imago en de goede relatie met klanten en andere belanghebbenden.

We adviseren u graag bij de keuze van de partij die het beste past bij uw organisatie.

Meer informatie?
Wilt u ook aantoonbaar voldoen aan de privacy-eisen volgens de ISO 27701 norm? Neem dan contact met ons op en maak een afspraak voor het uitvoeren van de nulmeting.

Blog geschreven door Jan Bouw, Directeur bedrijfsvoering