ISO 27701 certificering
De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. Hoe ga je als organisatie correct om met het beheren van persoonlijke informatie? Ook helpt de norm bij het naleven van privacywetgevingen.
De behoefte aan bescherming en garantie van persoonlijke informatie groeit bij klanten, consumenten en andere belanghebbenden. Nieuwe privacyrichtlijnen die zijn ingevoerd, zoals de AVG in Nederland en de GDPR binnen de Europese Unie, verplichten bedrijven om de bescherming van persoonsgegevens te kunnen garanderen.
De internationale privacy standaard ISO 27701, helpt organisaties privacyrisico's te beheersen, zodat zij persoonlijk identificeerbare informatie (PII) op een correcte manier kunnen beheren. Daarnaast helpt het organisaties bij het naleven van privacywetgevingen.
Wat is ISO 27701?
ISO 27701 specificeert de eisen en geeft richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een privacy-informatiemanagementsysteem (PIMS). Het is een aanvulling op de eisen van de informatiebeveiligingsnorm ISO 27001 en de gedragscode voor informatiebeveiligingscontroles in ISO 27002.
De voordelen van ISO 27701 certificering
Het behalen van een ISO 27701-certificaat helpt u ook bij het naleven van de AVG/GDPR. Een groot deel van deze wetgeving staat ook als eis in de ISO 27701 norm. ISO 27701 biedt een kader voor het managementsysteem ter bescherming van persoonlijk identificeerbare informatie (PII). Het omvat de manier waarop organisaties persoonlijke informatie moeten beheren en helpt bij het aantonen van de naleving van de privacyregels die in een specifiek land van toepassing zijn.
Voor wie is ISO 27701 bedoeld?
ISO 27701 biedt richtlijnen voor elke organisatie die verantwoordelijk is voor de verwerking van PII (persoonlijk identificeerbare informatie) binnen een informatiebeveiligingsbeheersysteem. Organisaties van elke omvang, inclusief openbare en particuliere bedrijven, maar ook overheidsinstellingen en andere soorten organisaties, kunnen hiervan profiteren. Als uw organisatie beschikt over een ISO 27001-certificaat, breidt ISO 27701 uw inspanningen op het gebied van informatiebeveiligingsmanagement uit tot privacymanagement. Dit omvat de verwerking van PII om de naleving van de regelgeving op het gebied van gegevensbescherming aan te tonen. Voor organisaties zonder een managementsysteem dat voldoet aan ISO 27001 norm, is het mogelijk om de twee normen (ISO 27001 en ISO 27701) in één certificeringstraject samen te voegen.
De voordelen aan een privacy-informatiemanagementsysteem (PIMS) volgens ISO 27701:
• Het creëert extra vertrouwen in uw organisatie als het gaat om het beheer en bescherming van persoonlijke informatie.
• U zet hiermee een grote stap als het gaat om AVG/GDPR en andere regelgevingen op het gebied van privacy.
• Verduidelijkt de verantwoordelijkheden en rolverdeling binnen uw organisatie.
• Verbetert de interne competenties en processen om een datalek te voorkomen.
• Biedt transparantie over huidige controles voor het beheer van de privacy.
• Vergemakkelijkt overeenkomsten met zakelijke partners waar de verwerking van PII's wederzijds relevant is.
• Integreert eenvoudig met de informatiebeveiligingsnorm ISO 27001.
ISO 27701 certificering door DNV
DNV is door de UKAS geaccrediteerd om volgens de ISO 27701 norm te certificeren. U bent verzekerd van een onpartijdige, onafhankelijke en vakkundige beoordeling van uw privacy-informatiemanagementsysteem wanneer een van onze auditoren deze heeft beoordeeld. Een ISO 27701 certificaat dat uitgegeven is door DNV heeft waarde en is betrouwbaar.
Direct starten met ISO 27701?
- Wilt u een vrijblijvend voorstel ontvangen? Vraag direct een offerte aan.
- Wilt u direct contact? Bel ons gerust via 03 206 65 30 of neem contact met ons op via het contactformulier.
- Wilt u meer informatie over certificering van uw ISMS? Lees hier over ISO 27001 certificering.
Training privacymanagement ISO 27701
Volg de eendaagse training om de principes van ISO 27701 te begrijpen. Na deze training weet u direct wat u moet doen om uw huidige managamentsysteem voor informatiebeveiling uit te breiden volgens de eisen van de ISO 27701. Bekijk hier de training.