Privacy governance
ISO 27701 certificering
ISO 27701 helpt je om privacy écht goed te regelen. Niet als losse verplichting, maar als stevig onderdeel van je organisatie. Met ISO 27701:2025 toon je aan dat je grip hebt op persoonsgegevens en voldoet aan de AVG. Privacy wordt een volwaardig managementsysteem, met duidelijke verantwoordelijkheden en betere aansluiting op de praktijk van vandaag.
Dat biedt kansen. Maar het betekent ook dat auditors kritischer kijken naar je privacybeleid en de uitvoering daarvan. Wil je zeker weten dat jouw organisatie klaar is voor ISO 27701 én de volgende audit? Wij helpen je daar stap voor stap bij.
Binnen één werkdag contact
Snel een ISO 27701 offerte op maat
Steeds meer organisaties maken privacy aantoonbaar met ISO 27701. Zorg dat jij niet achterblijft! Vraag nu een offerte aan en heb binnen 1 werkdag contact met een expert.
- Al 1000+ organisaties gingen je voor
- Voorkom risico’s
- Snel grip op persoonsgegevens
Vraag direct een offerte aan
"*" indicates required fields
Nieuwe 2025 versie
Wat is ISO 27701?
De ISO 27701 bestaat uit een PIMS (Privacy Information Management System) en schetst een raamwerk voor het beheren van persoonlijke identificeerbare informatie. Dit mitigeert het risico voor de privacy-rechten van individuen en de organisatie. De ISO 27701:2019 was ontworpen als uitbreiding op ISO 27001 en ISO 27002. Met andere woorden: organisaties moesten eerst een ISMS hebben voordat ze een Privacy Information Management System (PIMS) konden implementeren.
De 2025-versie doorbreekt dat model. ISO 27701 is nu een zelfstandige managementsysteemnorm. Organisaties kunnen dus een privacy managementsysteem implementeren zonder ISO 27001 als voorwaarde. Tegelijk blijft integratie met ISO 27001 mogelijk. In de praktijk zullen veel organisaties beide systemen blijven combineren.
High Level Structure
ISO 27701:2025
De nieuwe versie volgt de bekende ISO High Level Structure. Dat betekent dat de norm nu dezelfde hoofdstukindeling heeft als andere managementsysteemnormen.
Nieuw zijn onder andere:
- context van de organisatie
- leiderschap en governance
- planning en risico-management
- ondersteuning en resources
- operationele processen
- evaluatie en verbetering
Voor organisaties betekent dit dat privacy nu expliciet wordt benaderd als een managementsysteem met eigen governance en verbetercyclus. Dit maakt de norm eenvoudiger te integreren met andere standaarden zoals ISO 27001, ISO 9001 en ISO 42001.
Transitie
Overgang naar ISO 27701:2025
Voor organisaties die al gecertificeerd zijn tegen ISO 27701:2019 geldt dat een overgang naar de nieuwe versie nodig is. De impact verschilt per organisatie, maar meestal gaat het om:
- herstructureren van het PIMS
- aanpassen van control mapping
- actualiseren van risicoanalyses
- uitbreiden van privacy governance
- herzien van documentatie
Een gap-analyse is meestal de eerste stap om te bepalen wat er precies moet worden aangepast.
De ervaring van onze klanten:
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
Kom in contact met de partner in certificeren!
Meer informatie over ISO 27701 certificering?
Starten met ISO 27701? Of juist de transitie maken naar ISO 27701:2025? CertificeringsAdvies helpt je op maat met alle facetten. Informeer gerust naar de mogelijkheden of vraag geheel vrijblijvend een offerte aan!