ISO 27701

De internationale norm voor privacy informatiebeveiliging

Met de ISO 27701 kunt u objectief aantonen dat uw privacy op orde is

Ook uw organisatie verwerkt vrijwel zeker privacy gevoelige informatie. De hoeveelheid en soorten privacy gevoelige informatie die worden verwerkt zal de komende jaren verder stijgen. Ook het aantal situaties waarin uw organisatie samenwerkt met andere organisaties waarbij persoonsgegevens in het spel zijn zal naar verwachting toenemen. Vandaar dat de bescherming van de persoonsgegevens hoog op de agenda staat en onderwerp is van wereldwijde wet- en regelgeving.

Er was tot op heden geen objectieve norm om de privacy in te richten en aan te tonen dat een organisatie daaraan voldoet. De ISO 27701 brengt daar verandering in.

De ISO 27701 Factsheet

Overzicht van alle relevante informatie

Inzicht in de inhoud, voordelen en het effect van de ISO 27701 op uw klanten en opdrachtgevers. We hebben alle relevante informatie speciaal voor u verzameld in één overzichtelijke factsheet. Inclusief de stappen die u alvast kunt zetten om te voldoen aan deze norm. Een ideale samenvatting.

Persoonlijk Identificeerbare Informatie (PII)

De Informatiebeveiligingsnormen ISO 27001 en NEN 7510 (informatiebeveiliging in de zorg) kennen nu een uitbreiding met eisen voor het organiseren en borgen van de privacy van persoonsgegevens.

Ook wel genoemd de Persoonlijk Identificeerbare Informatie (PII). Het biedt organisaties concrete handvatten voor het aanvullen van hun Information Security Management System (ISMS) met een Privacy Information Management System (PIMS).

Privacy Informatie Management Systeem (PIMS)

Een Information Security Management System (ISMS) volgens de ISO 27001 is zodanig ontworpen dat sectorspecifieke vereisten, in dit geval privacy, toegevoegd kunnen worden, zonder dat u een ​​nieuw Managementsysteem moet ontwikkelen.

De ISO 27701 maakt het dus mogelijk om een Privacy Informatie Management Systeem (PIMS) in te richten. Een set aan afspraken en maatregelen om het thema Privacy binnen uw organisatie te kunnen ‘managen’. Als u gecertificeerd bent voor ISO 27001 of NEN 7510 dan kunt u de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig organiseren.

MEER WETEN OVER DE ISO 27701?

Bel ons of laat uw gegevens achter dan bellen we u.

Waarom is een Privacy Management Systeem (PIMS) interessant?

  • Het geeft structuur en houvast voor een juiste omgang met persoonsgegevens.
  • Het verduidelijkt de rollen en verantwoordelijkheden binnen uw organisatie.
  • Het ondersteunt de naleving van de AVG en andere wereldwijde privacyregelgeving.
  • Het versterkt de interne kennis en processen. Om oa. datalekken te voorkomen.
  • Het biedt kaders om na te gaan in hoeverre u voldoet aan de AVG.
  • Het vergemakkelijkt overeenkomsten met zakelijke partners waarbij de verwerking van persoonsgegevens voor beide partijen relevant is.
  • Het kan eenvoudig worden geïntegreerd met de toonaangevende norm voor informatiebeveiliging (ISO/IEC 27001:2013).

Waarom een ISO 27701 certificering?

Het helpt uw organisatie als ‘verwerkingsverantwoordelijke’ om huidige en toekomstige klanten, de overheid en verwerkers het vertrouwen te geven dat het onderwerp Privacy binnen uw organisatie goed geregeld is. En dat de persoonsgegevens beschermd zijn.

Een ISO 27701 is van grote waarde

Voordelen op een rij

Het is een gemeenschappelijke taal tussen diverse internationale regelgevingen.

Het geeft handvaten voor het effectief managen van alles rond dit thema.

Het is een internationaal erkende norm.      

Het sluit perfect aan op de ISO 27001 en NEN 7510 normen

Voor de specialisten onder ons nog enkele zaken

Extra eisen die gesteld worden zijn nader toegelicht en uitgewerkt. Zo is het voor een verwerkingsverantwoordelijke en de verwerker onder andere verplicht om Privacy-by-Design en Privacy-by-Default op detailniveau toe te passen. Ook komt de Data Protection Impact Assessment (DPIA) aan bod en worden de rechten van de betrokkenen uitgebreid besproken.

Belangrijke rollen rondom dit thema

Functionaris Gegevensbescherming (FG)

Als uw organisatie aan de privacywetgeving voldoet, kan het zijn dat u verplicht bent om een Functionaris Gegevensbescherming aan te stellen. De FG is iemand die toezicht houdt op de naleving en toepassing van de Algemene verordening gegevensbescherming (AVG) binnen uw organisatie. Wij hebben voor u een checklist gemaakt wanneer dit het geval is. Mocht een Functionaris Gegevensbescherming voor u verplicht zijn, bieden wij u de mogelijkheid om dit te organiseren.

Privacy Officer (PO)

Heeft uw organisatie niet de verplichting om een Functionaris Gegevensbescherming aan te stellen, dan is het raadzaam om ook een Privacy Officer aan te stellen. De PO is iemand die ervoor zorgt dat de organisatie AVG-compliant is. Daarnaast denkt de PO met de directie mee hoe de organisatie haar doelen kan bereiken door gebruik te maken van de ruimte die de AVG biedt.  Mocht u een Privacy Officer willen aanstellen, dan bieden wij u de mogelijkheid om dit te organiseren.

De Nulmeting

Inzicht in hoe uw organisatie omgaat met privacy

Wilt u meer inzicht in de risico’s die uw organisatie loopt op het gebied van privacy, maar weet u niet waar u moet beginnen of wat u moet doen? Wij kunnen voor u een nulmeting uitvoeren, zodat u weet waar uw organisatie staat en welke acties en maatregelen u eventueel nog dient te nemen.

MEER WETEN OVER DE ISO 27701?

Bel ons of laat uw gegevens achter dan bellen we u.