Aan het verwerken van persoonsgegevens zijn veel risico’s gebonden. Een datalek ligt altijd op de loer. Daarom is het van belang dat organisaties zorgvuldig omgaan met persoonsgegevens. De beveiliging dient optimaal te zijn om zo de risico’s te verkleinen. Speciaal voor het verwerken van persoonsgegevens is de ISO 27701 ontwikkelt: een aanvulling op ISO 27001.

Deze aanvullende internationale norm stelt een organisatie in staat om binnen hun bestaande ISMS (op basis van de ISO 27001) ook maatregelen ten aanzien van de bescherming van persoonsgegevens op te nemen. De norm is in september 2019 wereldwijd beschikbaar gekomen.

Wilt u uw klanten en bezoekers laten weten dat u de persoonsgegevens op een veilige wijze bewaard? Een ISO 27001 certificering toont aan dat u uw informatiebeveiliging op orde hebt. Hulp nodig? In ons gratis e-book helpen wij u in tien stappen naar de certificering. Download hem gratis.

 

Lees verder onder de afbeelding.

ISO 27701 - halfdichte laptop op bureau

Certificering

De ISO 27701 is, zoals de titel al zegt, een aanvulling op de ISO 27001 (en 27002). Het is mogelijk om u hiervoor te laten certificeren. Wanneer u voldoet aan gestelde eisen van deze aanvullende norm zult u een internationaal erkend certificaat ontvangen. Hiermee toont u aan uw (toekomstige) klanten dat uw organisatie ten aanzien van de bescherming van de persoonsgegevens alles op orde heeft.

ISO 27701 vs. AVG

De ISO 27001 plus 27701 certificering is niet gelijk aan een AVG certificering. De 27XXX normen betreffen een managementsysteem (conform ISO 17021), waar een AVG certificering volgens de definitie één enkel product of dienst certificeert, of een groep van producten of diensten. De AVG dekt dus niet de gehele organisatie.

De AVG is specifieker wat betreft de invulling van het verwerkingsregister, Data Protection Impact Assessments (DPIA’s) en Data Protection Offers (DPO’s). De ISO 27701 is dus algemener opgesteld - als een organisatie aan de AVG wil voldoen moet hier dus rekening mee worden gehouden.

Implementatie

In samenwerking met Procis is er een vertaalde versie beschikbaar gemaakt voor gebruik in Base27. Organisaties kunnen dus nu al aan de slag om deze norm op een makkelijke wijze te implementeren.

De ISO 27701 is heel anders genummerd dan de ISO 27001. Dit maakt dat, wanneer u met deze normen (de documenten) werkt, u continu heen en weer moet bladeren tussen de verschillende normen. Erg lastig en onhandig dus. In Base27 hebben we dit opgelost door verwijzingen naar de ISO 27001 direct op te nemen - zo hebt u alles overzichtelijk bij elkaar staan.

Wilt u uw klanten en bezoekers laten weten dat u de persoonsgegevens op een veilige wijze bewaard? Een ISO 27001 certificering toont aan dat u uw informatiebeveiliging op orde hebt. Hulp nodig? In ons gratis e-book helpen wij u in tien stappen naar de certificering. Download hem gratis!

Download nu het ISO 27001 e-book

 

 

Wij helpen bedrijven met hun digitale veiligheid