ISO 27701 | Informatiebeveiliging

Hulp bij certificering

ISO 27701 is een privacy uitbreiding op ISO 27001. Met een ISO 27701 certificaat toon je aan dat de privacy van alle belanghebbenden van jouw organisatie in een hoog vaandel staat, en dat je op een juiste en gestructureerde manier beheersmaatregelen uitvoert om de privacy binnen je organisatie te borgen.

Weten wat de voordelen van deze norm voor jouw organisatie zijn?

Geen uitgebreide documentatie

Geen onnodig uitgebreide documentatie

icons kam_investeren

100% succesgarantie tegen vaste prijzen

icons kam_Data

Binnen 2 weken starten met het project

icons kam_kennis en vaardifgheden

Brede kennis over normen en branches

Wat is ISO 27701?
Alles over de betekenis van de norm

ISO 27701 is een privacy uitbreiding op de iets bekendere norm: ISO 27001. De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy en is een standaard voor een Privacy Information Management System (PIMS). Het heeft als doel het bestaande informatiebeveiligingsbeheersysteem te verbeteren met aanvullende vereisten om een privacy informatiebeheersysteem op te zetten, te implementeren, te onderhouden en continu te verbeteren.

Een certificering voor ISO 27701 betekent niet direct dat je organisatie AVG-compliant is. Het geeft wél aan dat je de privacy van alle belanghebbenden van jouw organisatie serieus neemt en op een juiste en gestructureerde manier bezig bent met beheersmaatregelen om de privacy binnen je organisatie te borgen.

ISO 27701 norm privacy

Wat is het verschil tussen ISO 27701 en AVG?

Privacy is een belangrijk thema binnen de huidige samenleving. ISO 27701 geeft praktische hulpmiddelen om privacy binnen jouw organisatie te verbeteren en te borgen. Met een ISO 27701 certificering toon je aan dat je niet alleen informatiebeveiliging maar ook privacy serieus neemt binnen je organisatie. Ondanks dat een certificering niet betekent dat je AVG-compliant bent, geeft het wel een goed beeld over hoe de organisatie omgaat met privacy.

In artikel 42 en 43 van de AVG staan wel certificeringsmogelijkheden benoemd, echter zijn deze nog niet volledig uitgewerkt en de verwachting is dat dit voorlopig ook nog niet gaat gebeuren.

Dit betekent dat een ISO 27701 certificaat momenteel de enige manier is om objectief aan te tonen dat je goede beheersmaatregelen geïmplementeerd hebt om de privacy van belanghebbenden binnen jouw organisatie te borgen.

Meer weten over ISO 27701 en de mogelijkheden?

Onze ISO specialisten helpen je graag verder!

Implementatie van de ISO 27701 norm samen met KAM Consultants

ISO 27701 is een uitbreiding op de ISO 27001 norm. Dit betekent dat op dit moment een ISO 27701 certificering alleen behaald kan worden in combinatie met een ISO 27001 certificering. Belangrijk is daarom om tijdens de implementatie goed de aansluiting te zoeken met (bestaande) beheersmaatregelen t.a.v. informatiebeveiliging.

Naast het opzetten van deze beheersmaatregelen zullen we ook samen kijken naar de reeds aanwezige zaken rondom Privacy. We zullen o.a. kijken naar de bestaande verwerkersovereenkomsten en het verwerkingsregister. Samen brengen we de risico’s in kaart en kijken we naar praktische manieren om het PIMS te implementeren binnen jouw organisatie. Niet alleen voor vandaag, maar vooral ook met het oog op de lange termijn.

Weten wat we voor jouw organisatie kunnen betekenen? Via onderstaand formulier vraag je eenvoudig een vrijblijvend adviesgesprek aan. Tijdens zo een gesprek krijgen wij een eerste indruk van de organisatie en kunnen wij een passend advies geven.

Na het gesprek ontvang je een op maat gemaakte offerte, die aansluit bij de wensen en behoeftes van de organisatie. Binnen twee weken na akkoord van de offerte en de samenwerking, kunnen wij van start gaan met de implementatie van ISO 27701.

informatiebeveiliging

Ontvang persoonlijk advies

Heb je vragen of wil je een vrijblijvende offerte ontvangen? Via onderstaand formulier krijg jij direct persoonlijk advies.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.