Onze diensten

Voldoen aan privacy eisen met ISO 27701

Datum: 28-01-2022

Het is vandaag de internationale dag voor de privacy! Het doel van deze dag is om burgers beter te informeren over hun rechten met betrekking tot het gebruik van persoonsgegevens door derden. Ook in het normlandschap zien we ontwikkelingen op dit gebied. Heb je bijvoorbeeld al van de ISO 27701 norm gehoord 

ISO 27701

ISO 27701 is een uitbreiding op ISO 27001, de internationale standaard voor informatiebeveiliging. De norm focust zich specifiek op privacy en helpt een organisatie te voldoen aan de wettelijke eisen in het kader van privacy, zoals de AVG. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd.  

Inzetbaarheid ISO 27701

ISO 27701 is een aanvullingsnorm op ISO 27001. De ISO 27701 normeisen zijn toe te passen voor alle organisaties die verwerkingsverantwoordelijken en/of verwerkers zijn van Persoonlijke Identificeerbare Informatie (PII) en PII binnen een Information Security Management System (ISMS) verwerken. Daarnaast is de norm zeer effectief voor organisaties die privacy-beheersing en bredere onderwerpen van informatiebeveiliging in één managementsysteem willen integreren. Ook wordt door derden aan partijen die Persoonlijke Identificeerbare Informatie verwerken steeds vaker gevraagd aan te tonen dat zij dit op een veilige manier doen. De aanvullingsnorm ISO 27701 draagt daar aan bij.  

Daarnaast helpt ISO 27701 organisaties te voldoen aan wettelijke eisen zoals de Algemene Verordening Gegevensbescherming (AVG). Met de komst van de AVG wetgeving in 2018 zijn de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie gestandaardiseerd. Elke organisatie die persoonsgegevens verwerkt is verplicht aantoonbaar te voldoen aan de AVG. ISO 27701 maakt een koppeling mogelijk tussen een Information Security Management System (ISMS) en de AVG. In bijlage D wordt beschreven hoe het voldoen aan de eisen en maatregelen uit ISO 27701 relevant kan zijn om te voldoen aan de eisen uit de AVG. Met het certificeren op ISO 27701 worden al grote stappen in de juiste richting gezet, echter betekent dit niet dat een organisatie al AVG-compliant is. Er zijn vaak nog weinig aanvullende maatregelen nodig om wel te voldoen aan de AVG. Het voordeel is dat de ISO 27701 norm breder ingezet kan worden dan enkel binnen de Europese Unie. De norm wordt wereldwijd gebruikt en toont aan dat de organisatie op een gestructureerde manier bezig is met privacy.  

Meer weten?

Onze Consultants vertellen je graag meer over het opzetten, implementeren en verbeteren van een informatiebeveiligings- en privacymanagementsysteem dat voldoet aan de eisen van ISO 27001 en ISO 27701. Meer weten? Neem vrijblijvend contact met ons op.  

Contact

Dag van de Privacy

Whitepaper ISO 27701

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG