Een nieuwe norm voor Privacy Informatie Management
De ISO 27001
Wat is de ISO 27701?
De ISO 27701 is gepubliceerd als aanvulling op de ISO 27001. De nieuwe norm geeft de randvoorwaarden en richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem.
Waarom is de ISO 27701 ontstaan?
De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan het verwerken van persoonsgegevens en beschrijft rechten en plichten omtrent privacy. De AVG eist in artikel 32 dat een organisatie technische en organisatorische maatregelen treft. Er wordt echter niet uitgewerkt wat voor maatregelen getroffen kunnen worden en wanneer welke maatregelen passend zijn. De ISO 27701 vult de ISO 27001 aan om deze maatregelen verder te concretiseren.
De inhoud ISO 27701 is in enkele punten samen te vatten:
- Beveiligingstechnieken toegespitst op privacy- en cyberrisico’s;
- Uitbreiding op de reeds in ISO / IEC 27001 opgenomen maatregelen voor privacy-informatiebeheer;
- Vereisten en richtlijnen. De norm specificeert de vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een privacy-specifiek managementsysteem voor informatiebeveiliging. Met andere woorden, een managementsysteem voor het beschermen van persoonlijke gegevens (Privacy Information Management System; PIMS).
De voordelen en de belanghebbenden
Voordelen van de ISO 27701
Wanneer je als organisatie compliant bent met de ISO 27701 zorgt dit voor vertrouwen en meer zekerheid bij toeleveranciers, partners en klanten. Vertrouwen in en zekerheid over het verwerken van persoonlijke en bedrijfsgevoelige informatie die verwerkt door uw organisatie. Ook geeft de ISO 27701 extra richting bij de naleving van de AVG, door bijvoorbeeld het concretiseren van privacy-maatregelen en het verduidelijken en vastleggen van rollen en verantwoordelijkheden.
Voor wie is de ISO27701?
De ISO 27701 is van toepassing op alle organisaties, van overheidsorganisaties tot MKB. De ISO 27701 is net zoals bijvoorbeeld de ISO 27001 van vrijblijvend karakter. Een organisatie kiest er dus zelf voor om wel of niet te voldoen aan de ISO 27701.
Implementatie van de ISO 27701
Eenvoudig te implementeren
Als u al een ISO 27001 certificering heeft, is het toepassen van de principes voor privacy-informatiebeheer uit de ISO 27701 redelijk eenvoudig.
De ISO 27701 vereist dat organisaties met ISO 27001 certificering een aantal privacy gerelateerde maatregelen implementeren. De ISO 27701 voegt bij verschillende ISO 27001-controls op een overzichtelijke manier maatregelen voor privacybeheer toe. Er is dus sprake van een uitbreiding en niet van een volledig nieuwe norm-implementatie.
Heeft u nog geen ISO 27001 certificering? Dan zal de implementatie van de ISO 27701 u meer tijd en energie kosten.
Certificeren
Het is niet mogelijk om apart te certificeren voor de ISO 27701. Wel is het mogelijk om het op te nemen in een ISO 27001 certificering. Dit houdt in dat de auditor uw managementsysteem ook toetst op uw compliance met de ISO 27701 en beoordeelt of uw organisatie compliant is met deze uitbereiding van de ISO 27001.
Ook is het mogelijk om een TPM-verklaring te verkrijgen door een audit uit te laten voeren door een onafhankelijke auditor. Door middel van deze verklaring kunt u richting uw klanten, partners, leveranciers etc. aantonen dat u compliant bent met de ISO 27701, waardoor u laat zien dat u uw privacy informatie adequaat beheert!
Â
Waarmee kan Meridion u helpen?
Meridion kan uw organisatie helpen met implementatie en onderhoud van de ISO 27701 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de ISO 27701. Heeft u de ISO 27001 of de NEN 7510 geïmplementeerd in uw organisatie? Dan helpen we u ook graag met de integratie van de ISO 27701 in uw managementsysteem en in uw onderhoudsplanning.
In ons managementsysteem ‘Meridion Compliance Center’ kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse die worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een tool waarmee u eenvoudig en inzichtelijk audits uit kunt voeren.
Wilt u meer weten over de ISO 27701, de kennis die Meridion heeft opgedaan of over een van onze oplossingen? Klik dan op onderstaande link of neem contact op via info@meridion.nl of 088-0278300.