DNVGL.NL

ISO 27701 certificering

ISO 20000 1134x300

Neem contact op:

Heeft u vragen?

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

Vrijblijvend een offerte aanvragen?

Offerte aanvragen

De internationale privacy standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. Hoe ga je als organisatie correct om met het beheren van persoonlijke informatie? Ook helpt de norm bij het naleven van privacywetgevingen.

De behoefte aan bescherming en garantie van persoonlijke informatie groeit bij klanten, consumenten en andere belanghebbenden. Nieuwe privacyrichtlijnen, zoals de Algemene verordening gegevensbescherming (AVG/GDPR) van de Europese Unie inzake de bescherming van persoonsgegevens, die door de overheid zijn ingevoerd, verplichten bedrijven om hierop in te anticiperen.

De internationale privacy standaard ISO 27701, helpt organisaties privacyrisico's te beheersen, zodat zij persoonlijk identificeerbare informatie (PII) op een correcte manier kunnen beheren. Daarnaast helpt het organisaties bij het naleven van privacywetgevingen. 

Wat is ISO 27701?

ISO 27701 specificeert de eisen en geeft richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een privacy-informatiemanagementsysteem (PIMS). Het is een toevoeging op de eisen in ISO 27001, de ISMS-norm (Information Security Management System) en de gedragscode voor informatiebeveiligingscontroles in ISO 27002. Het behalen van een ISO 27701-certificaat helpt u ook bij het naleven van de AVG/GDPR. Een groot deel van deze wetgeving staat ook als eis in de ISO 27701 norm. ISO 27701 biedt een kader voor het managementsysteem ter bescherming van persoonlijk identificeerbare informatie (PII). Het omvat de manier waarop organisaties persoonlijke informatie moeten beheren en helpt bij het aantonen van de naleving van de privacyregels die in een specifiek land van toepassing zijn.

Offerte button hoeken - image

Voor wie is ISO 27701 bedoeld?

ISO 27701 biedt richtlijnen voor elke organisatie die verantwoordelijk is voor de verwerking van PII (persoonlijk identificeerbare informatie) binnen een informatiebeveiligingsbeheersysteem. Organisaties van elke omvang, inclusief openbare en particuliere bedrijven, maar ook overheidsinstellingen en andere soorten organisaties, kunnen hiervan profiteren. Als uw organisatie beschikt over een ISO 27001-certificaat, breidt ISO 27701 uw inspanningen op het gebied van informatiebeveiligingsmanagement uit tot privacymanagement. Dit omvat de verwerking van PII om de naleving van de regelgeving op het gebied van gegevensbescherming aan te tonen. Voor organisaties zonder een managementsysteem dat voldoet aan ISO 27001 norm, is het mogelijk om de twee normen (ISO 27001 en ISO 27701) in één certificeringstraject samen te voegen.

De voordelen aan een privacy-informatiemanagementsysteem (PIMS) volgens ISO 27701:

• Het creëert extra vertrouwen in uw organisatie als het gaat om het beheer en bescherming van persoonlijke informatie.

• U zet hiermee een grote stap als het gaat om AVG/GDPR en andere regelgevingen op het gebied van privacy.

• Verduidelijkt de verantwoordelijkheden en rolverdeling binnen uw organisatie.

• Verbetert de interne competenties en processen om een datalek te voorkomen.

• Biedt transparantie over huidige controles voor het beheer van de privacy.

• Vergemakkelijkt overeenkomsten met zakelijke partners waar de verwerking van PII's wederzijds relevant is.

• Integreert eenvoudig met de informatiebeveiligingsnorm ISO 27001.

Direct starten met ISO 27701?

Neem contact op:

Heeft u vragen?

Heeft u vragen?

Bel ons gerust: 010 - 2922700.

Vrijblijvend een offerte aanvragen?

Offerte aanvragen

Andere services die mogelijk ook interessant zijn voor u: