Wat is ISO 27701? – Hoger niveau van borging van persoonsgevens
ISO/IEC 27701:2019 is een uitbreiding op ISO 27001, de norm voor informatiebeveiliging, en de maatregelen uit de ISO 27002 en is specifiek gericht op de bescherming van persoonsgegevens. Deze standaard biedt richtlijnen voor organisaties die meer controle willen over de naleving van de AVG (GDPR) en overige privacywetgeving.
Juridisch gezien geeft de norm duidelijkheid over de wijze waarop er voldaan kan worden aan de AVG (GDPR) en daarnaast wordt door deze norm geborgd dat de belangrijkste vereisten hiervoor aanwezig zijn in de organisatie.
Interesse in een adviestraject voor ISO 27701?
Vraag een vrijblijvende offerte op maat aan!
Wat is de basis voor de ISO 27701?
De meeste organisaties hebben een aantal informatiebeveiligingscontroles en/of audits. Om ervoor te zorgen dat dit op een gestructureerde wijze verloopt en om de continue kwaliteit te waarborgen, is het belangrijk om een systeem te implementeren waarin dit kan worden beheerst.
De ISO 27701 bestaat uit een PIMS (Privacy Information Management System) en schetst een raamwerk voor het beheren van persoonlijke identificeerbare informatie. Dit mitigeert het risico voor de privacy-rechten van individuen en de organisatie.
De ISO 27701 is een privacy-uitbreiding van de ISO 27001 en ISO 27002 en biedt aanvullende richtlijnen voor de bescherming van de privacy. Het is daarom aan te bevelen om de ISO 27701 te implementeren in samenhang met de ISO 27001 of als de organisatie al een ISMS heeft geïmplementeerd.
Om de ISO 27701 onder accreditatie te certificeren is het alleen mogelijk als dit in combinatie met de ISO 27001 en ISO 27002 gaat.
ISO 27701 in verschillende branches
In principe is ISO 27701 van toepassing in alle branches.
Ons managementsysteem
Ons uitgangspunt bij ISO 27701 behalen is de organisatie. Dit zie je terug in onze werkwijze en in ons managementsysteem. Ons managementsysteem is niet gebaseerd op een ISO norm of de HLS, maar op een bedrijfskundige indeling van processen binnen een organisatie.
Benieuwd naar ons managementsysteem: Download dan vrijblijvend een impressie van ons managementsysteem.
Op deze wijze biedt het een praktische en overzichtelijke structuur om relevante zaken vast te leggen. Dit kan een ISO norm zijn, maar ook andere certificaten (bijvoorbeeld ISO 9001) en interne afspraken. Gebouwd in MS Office (m.n. Word, maar ook AFAS of bijvoorbeeld Microsoft TEAMS), is het gemakkelijk op de netwerkschijf te plaatsen en zo bereikbaar voor medewerkers die het nodig hebben. Een managementsysteem is immers bedoeld om er mee te werken! Zo is het systeem niet leidend, maar ondersteunend aan de organisatie en bedrijfsdoelen.
Download whitepaper: ‘Informatiegids ISO 27001’
Meer weten?
Download gratis de handige ‘Informatiegids ISO 27001’.
Onze visie
Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.
In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Het gaat om de achterliggende gedachte van de norm. Voor ISO 27701 tillen we de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen. Een succesvolle certificering is het resultaat.
Wat zeggen onze klanten over onze aanpak
“De kennis van de adviseur met betrekking tot ISO 27001 en onze kennis en kunde op het gebied van ICT is een goede combinatie gebleken. De bewustwording met betrekking tot informatieveiligheid binnen Phylax is verbeterd en nog beter op de voorgrond gebracht.”
Onze organisatie
Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we met een aantal branches waarin wij op de hoogte zijn van de diverse ontwikkelingen op ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing.
Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche. Voor informatiebeveiliging ISO 27701 begeleiden we naar certificering door advies, maar geven we ook diverse opleidingen en trainingen. Kies je branche en bekijk wat we allemaal voor jou kunnen betekenen.
Onze begeleidingsvormen
Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding met betrekking tot adviesdiensten grofweg uit twee verschillende vormen:
Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol. Eventueel ook mogelijk in combinatie met cursussen en trainingen voor jouw personeel.
Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.
Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen. Informeer gerust naar de mogelijkheden.
Interesse in een ISO 27701 adviestraject?
Vraag vrijblijvend een offerte aan
Je ontvangt van ons zo spoedig mogelijk een reactie.
Laatste blogs
Trans-Atlantic Data Privacy Framework: gegevensuitwisseling tussen de EU en VS weer toegestaan, maar voor hoelang?
Het Trans-Atlantic Data Privacy Framework maakt data-uitwisseling tussen EU-VS weer mogelijk, maar dat lijkt een kwestie van tijd.
Webinar: De toegevoegde waarde van ISOPlanner als tool voor ISO 9001, ISO 27001 en/of NEN 7510
In dit artikel zetten we de inhoud van ons webinar over ISOPlanner voor je uiteen: wat is de toegevoegde waarde van de tool?