Informatiebeveiliging ISO 27701

Samen zorgen we ervoor dat jouw organisatie klaar is voor certificering

Basis-strip-blok.png

Privacy informatie management
ISO 27701

 De ISO 27701 norm is een uitbreiding op de ISO 27001 norm voor informatiebeveiliging. Met de norm ISO 27701 toon je aan dat je voldoet aan de eisen van de AVG

Waarom de ISO 27701?

Veel bedrijven verwerken persoonlijke gegevens dat gezien wordt als privacy gevoelige informatie. Dit zal de komende jaren waarschijnlijk stijgen. De norm 27701 biedt richtlijnen voor de bescherming van deze persoonsgegevens. Ook helpt de 27701 bij het naleven van privacywetgevingen. Iets wat voor consumenten en klanten alleen maar belangrijker wordt. De ISO 27701 is niet verplicht maar toont wel aan dat jouw managementsysteem is ingericht om te voldoen aan wettelijke kaders rondom privacy.  

Privacy Information Management System

De 27701 norm geeft concrete handvatten voor het aanvullen van een Information Security Management System (ISMS) met een Privacy Information Management System (PIMS). Op alle onderdelen van het ISMS worden aanvullende, op persoonsgegevens gerichte, beheersmaatregelen toegevoegd. Wanneer je organisatie al gecertificeerd is voor ISO 27001 of NEN 7510 dan zijn de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig te organiseren.

De belangrijkste voordelen van een PIMS:
  • Je kunt als organisatie aantonen dat wordt voldaan aan privacywetgevingen. 

  • Het creëert vertrouwen in het behandelen en beheren van persoonlijke informatie. 

  • Het verbetert de interne competenties en processen om een datalek te voorkomen.

  • Verduidelijkt de rollen en verantwoordelijkheden binnen de organisatie. 

Begeleiding bij implementatie ISO 27701

De ISO 27701 is een aanvulling op de ISO 27001. Om deze norm te implementeren zul je als organisatie dus ook moeten voldoen aan de ISO 27001. Wij kunnen je begeleiden naar beide certificeringen. Bij ons geen vage vaktermen en dikke boekwerken, maar duidelijke taal en begrijpelijke documentatie. 

In 5 stappen naar de ISO 27701

  1. Intake; waar liggen de behoefte en wat kunnen wij voor jullie betekenen?

  2. GAP analyse; wat is de bestaande situatie en waar willen we naar toe?

  3. Plan van aanpak; een op maat gemaakt plan welke stappen gezet moeten worden om te voldoen aan alle eisen. 

  4. Realisatie; uitvoering van eerder genoemde stappen, desgewenst met ondersteuning van onze consultants. 

  5. Audit; wij verzorgen de interne audits. Daarnaast kunnen we ondersteunen tijdens de certificatie audit. 
     

Lees hier meer over onze werkwijze.

Wil je meer informatie?

Onze ervaren consultants helpen je graag. 

Relevante artikelen