Elke organisatie die persoonsgegevens verwerkt kan met ISO 27701 aantonen dat zij hier correct mee omgaan, of het nu gaat om 10 of 10.000 medewerkers. Hoe gaat uw organisatie om gegevensbeheer?
ISO 27701 is de internationale norm voor privacymanagement. Het is een uitbreiding op de bestaande informatiebeveiligingsnorm ISO 27001 en omvat specifieke eisen op het gebied van privacymanagement. Wat gebeurt er bijvoorbeeld met persoonlijke dossiers van collega’s die niet meer in dienst zijn? De norm vraagt dat het correct omgaan met persoonlijke informatie geborgd is in uw privacyinformatiemanagementsysteem.Hoe verloopt ISO 27701 certificering?
Wanneer alle voorbereidende stappen genomen zijn, zoals onder andere het opzetten van een managementsysteem voor privacymanagement, het opzetten van een managementsysteem voor privacymanagement, de uitvoering van een interne audit en het opstellen van een risico-inventarisatie, kunt u starten met de externe ISO 27701 audit. Uw organisatie krijgt dan een bezoek van een DNV auditor. Wilt u weten aan welke zaken u moet denken bij een externe audit? Wilt u weten welke investering dit van u vraagt? Vraag hier een vrijblijvende offerte aan.
Hoe begint u als organisatie met ISO 27701?
Bij veel organisaties heeft privacymanagement sinds de komst van de AVG een duidelijke prioriteit. Kijk goed naar welke documenten er binnen uw organisatie al beschikbaar en bruikbaar zijn. Leer het privacybeleid van uw organisatie kennen en hoe de processen van het verwerken van persoonsgegevens in elkaar zitten. Wordt privacymanagement en informatiebeveiliging binnen uw organisatie apart aangepakt? Een nauwe samenwerking met de verantwoordelijke op het gebied van informatiebeveiliging kan van meerwaarde zijn. Er zijn veel documenten en processen waar u op het gebied van privacymanagement op kan inhaken.
ISO 27701 training op 8 juli
Wilt u direct starten met privacymanagement volgens ISO 27701? Leer in 1 dag alles over deze nieuwe norm. Na afloop van deze online training kent u alle principes van ISO 27701 en weet u deze door te voeren in uw bestaande managementsysteem voor informatiebeveiliging. U bent zelfstandig in staat deze uit te breiden van een ISMS volgens ISO 27001 tot een PIMS, privacy informatie managementsysteem volgens ISO 27701.
Bent u benieuwd naar het programma van deze ISO 27701 training? Lees hier verder over de ISO 27701 training.