07 mei 2020
Jaarlijkse activiteiten rondom informatiebeveiliging: De operationele planning
Informatiebeveiliging is bij veel organisaties niet iets wat met regelmaat terugkeert op de agenda. In...
De beveiliging van persoonsgegevens op orde
De aanvullende norm ISO 27701 is gericht op de bescherming van persoonsgegevens en in september 2019 wereldwijd beschikbaar gekomen. Het is een internationale norm die een organisatie in staat stelt om binnen hun bestaande ISMS (op basis van de ISO 27001) maatregelen te nemen ten aanzien van de bescherming van persoonsgegevens.
Doordat de ISO 27701 een aanvulling is op de ISO 27001, is het mogelijk om u hiervoor te laten certificeren. Voldoet u en uw organisatie aan alle gestelde normen en eisen? Dan zult u een internationaal erkend certificaat ontvangen. Met dit certificaat kunt u aan uw (toekomstige) klanten laten zien dat uw organisatie de bescherming van persoonsgegevens op orde hebt.
De officiële ISO 27701 aanvulling is in het Engels beschikbaar. Echter is er in samenwerking met Procis ⧉ een Nederlandse vertaling ontwikkeld en beschikbaar gemaakt voor gebruik in ons ISMS programma Base27.
Maakt u gebruik van Base27? Dan kunt u direct aan de slag om de aanvullende norm op gemakkelijke wijze te implementeren.
Doordat de ISO 27701 op een andere wijze is genummerd dan de ISO 27001, dient u veelvuldig tussen de diverse normen te bladeren bij de implementatie. Dit werkt erg onprettig. In Base27 is de verwijzing naar ISO 27001 direct opgenomen en verwerkt. Zo hebt u de benodigde informatie overzichtelijk bij elkaar staan.
De ISO 27001 plus 27701 certificering is niet gelijk aan een AVG certificering. De 27XXX normen betreffen een managementsysteem (conform ISO 17021), waar een AVG certificering volgens de definitie één enkel product of dienst certificeert, of een groep van producten of diensten. De AVG dekt dus niet de gehele organisatie.
De AVG is specifieker wat betreft de invulling van het verwerkingsregister, Data Protection Impact Assessments (DPIA’s) en Data Protection Offers (DPO’s). De ISO 27701 is dus algemener opgesteld - als een organisatie aan de AVG wil voldoen moet hier dus rekening mee worden gehouden.
Het doel van Axxemble is om organisaties in het midden- en kleinbedrijf op een slimme en vooral praktische wijze te ondersteunen bij een adequate informatiebeveiliging. Met ons eigen ontwikkelde raamwerk kunnen MKB bedrijven snel en eenvoudig het eigen beleid bepalen en het proces voor risicobeheersing met betrekking tot informatiebeveiliging starten.
Dit alles hebben wij samengebracht in onze online software tooling Base27. De software biedt ondersteuning in de vorm van een portal voor de medewerkers waar zij kennis kunnen nemen van alle benodigde informatie. Ook blijven zij door middel van dit portal op de hoogte van de nieuwe ontwikkelingen. Base27 is het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.
Informatiebeveiliging is bij veel organisaties niet iets wat met regelmaat terugkeert op de agenda. In...
Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van...
Bij het verkopen en leveren van producten of diensten worden veel persoonsgegevens verzameld. Verwerkt...