Nieuwe ISO 27701 norm voor beheer van privacygegevens

Privacy is een thema wat de laatste jaren meer de aandacht krijgt. In de media worden steeds meer datelekken gemeld, de Autoriteit Persoonsgegevens heeft een stevigere rol ingenomen en mensen zijn zich meer dan ooit bewust waar hun gegevens zijn opgeslagen. Sinds mei 2018 is in Europa de AVG wetgeving definitief van kracht.

Misschien heb je al van de ISO 27701 norm gehoord. ISO 27701 is een nieuwe norm en een uitbreiding op de bestaande ISO 27001 norm voor informatieveiligheidsmanagementsystemen. De internationale standaard ISO 27701 gaat over het beheer van privacygegevens. De ISO 27701 eisen specificeren het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd. Het doel van dit normenkader is om organisaties een kader te bieden waarmee het bestaande Information Security Management System (ISMS) kan worden uitgebreid tot een PIMS.

ISO 27701 kan toegepast worden binnen allerlei soorten organisaties en jouw organisatie helpen om te voldoen aan wettelijke eisen zoals de AVG. ISO 27701 heeft een vrijblijvend karakter. Organisaties zijn vrij om te bepalen of ISO 27701 wordt ingeregeld. Indien jouw organisatie interesse heeft in ISO 27701, is het verplicht om eerst het ISO 27001 certificaat te behalen.

Hulp nodig? Onze ervaren Kennisexperts helpen jouw organisatie graag met het opzetten en implementeren van ISO 27001 in combinatie met ISO 27701. We zorgen voor draagvlak en betrokkenheid van alle medewerkers en bieden vernieuwde methodieken om echt eigenaarschap te creëren.

Contact