De 15 meest gestelde vragen over privacy management en de ISO 27701

In dit artikel beantwoordt Rob Jansen, IT-security auditor en trainer bij DNV, de 15 meest gestelde vragen als het gaat om privacy management en de ISO 27701 norm.

Is uw organisatie net zo goed voorbereid én alert op cybercriminaliteit, als op fysieke calamiteiten zoals inbraak of brand? De kans op cybersecurityincidenten is maar liefst 1 op 9, terwijl de kans op brand 1 op 8000 is en de kans op inbraak 1 op 250. De bescherming van onze digitale privacy is een belangrijk zakelijk punt van zorg. 

Waarom is privacy management belangrijk?  

“In de huidige, digitale maatschappij zijn data inmiddels uitgegroeid tot een cruciale (succes)factor in ons sociaal-maatschappelijk en economisch verkeer en het is niet voor niks dat een oneigenlijk of illegaal gebruik ervan een enorm risico geworden is.   De behoefte aan de garantie dat persoonlijke informatie op de juiste manier beschermd wordt groeit bij klanten, consumenten en andere belanghebbenden. Nieuwe privacyrichtlijnen die zijn ingevoerd binnen de Europese Unie, zoals de AVG (GDPR), verplichten organisaties om transparant te zijn en de bescherming van persoonsgegevens te kunnen garanderen.” Maar hoe kunt u dit garanderen? De ISO 27701 kan u hierbij helpen.  

Wat is ISO 27701? 

ISO 27701 is het “ISO-antwoord” als het gaat om de naleving van de AVG. Het is een aanvulling op de ISO 27001 en de ISO 27002 normen voor informatiebeveiliging. Het biedt richtlijnen en stelt eisen voor de bescherming van persoonsgegevens. Hoe gaat uw organisatie bijvoorbeeld correct om met het beheren van persoonlijke informatie? De norm helpt bij het naleven van privacywetgevingen zoals de AVG (GDPR).”  

“De ISO 27701 biedt een praktisch kader waarmee organisaties hun bestaande ISMS (Information Security Management System) op basis van de ISO 27001 kunnen uitbreiden naar een PIMS (Privacy Information Management System), benadrukt Rob.” 

Hoe verhoudt de ISO 27701 zich ten opzichte van de AVG?  

“ISO 27701 heeft een grote overlap met de eisen die de AVG stelt ten aanzien van privacy en bescherming van persoonsgegevens. Sinds de invoering van de Wet Bescherming Persoonsgegevens (Wbp 2001) en het van toepassing worden van de Algemene Verordening Gegevensbescherming (AVG 2018) is er in Nederland veel te doen geweest rondom de privacy gerelateerde wet- en regelgeving. Implementatie van die regels brengt uitdagingen met zich mee, met name op het gebied van – het kunnen aantonen van – compliance. Organisaties worstelen nog vaak met het aantonen van hun compliance op het gebied van de AVG.” 

“Zo stelt de ISO 27701 norm eisen als het gaat om het verwerken van persoonsgegevens in de bedrijfsprocessen, deze zijn in lijn met de vereisten uit de AVG. Een voorbeeld hierbij zijn de voorwaarden voor het uitwisselen van persoonlijke gegevens met andere partijen. De norm geeft een overzicht van concrete ‘maatregelen’ die organisaties kunnen implementeren om te voldoen aan de eisen. ISO 27701 biedt organisaties een handvat waarmee zij gemakkelijker kunnen voldoen aan de AVG-wetgeving. In de bijlage van de norm is gemakshalve een kruisverwijzing naar de AVG opgenomen.” 

Bent u benieuwd naar de overige 12 meest gestelde vragen? Vragen zoals o.a.: Wat is de meerwaarde van ISO 27701? Wat voor eisen stelt de ISO 27701 norm aan organisaties? Download dan onze whitepaper “Wat houdt de ISO 27701 norm voor privacy management in?” en de whitepaper “ISO 27001 en ISO 27701: Wat zijn de verschillen?” 

ISO 27701 certificering door DNV 

DNV is door de UKAS geaccrediteerd om volgens de ISO 27701 norm te certificeren. U bent verzekerd van een onpartijdige, onafhankelijke en vakkundige beoordeling van uw privacy-informatiemanagementsysteem wanneer een van onze auditoren deze heeft beoordeeld. Een ISO 27701 certificaat dat uitgegeven is door DNV heeft waarde en is betrouwbaar. 

Wilt u meer informatie over ISO 27701 certificering, of wilt u direct een vrijblijvende offerte aanvragen? Ga dan naar deze pagina.