Onze diensten

ISO 27701

Uitbreiding op ISO 27001, focus op privacy

Privacy is een thema wat de laatste jaren meer de aandacht krijgt. In de media worden steeds meer datalekken gemeld, de Autoriteit Persoonsgegevens heeft een stevigere rol ingenomen en mensen zijn zich meer dan ooit bewust waar hun gegevens zijn opgeslagen. Sinds mei 2018 is in Europa de AVG wetgeving definitief van kracht.

ISO 27701 is een nieuwe norm en een uitbreiding op de bestaande ISO 27001 norm voor informatieveiligheidsmanagementsystemen. ISO 27701 kan toegepast worden binnen allerlei soorten organisaties en jouw organisatie helpen om te voldoen aan wettelijke eisen zoals de AVG. ISO 27701 heeft een vrijblijvend karakter en organisaties zijn tot op heden vrij om te bepalen of ISO 27701 wordt ingeregeld. Het implementeren van ISO 27701 als aanvulling op je ISO 27001 managementsysteem zorgt er voor dat het managementsysteem van jouw organisatie aantoonbaar is ingericht op het voldoen aan wettelijke kaders op het gebied van privacy.

Meer weten?

Onze consultants kunnen jouw organisatie helpen bij het opzetten, implementeren en verbeteren van een Privacy- en Informatiebeveiligingsmanagementsysteem (PIMS) dat voldoet aan de eisen van ISO 27001 en ISO 27701. Door het implementeren van de ISO 27701 norm kan je op een laagdrempelige wijze meer vertrouwen geven aan zowel verwerkingsverantwoordelijken, verwerkers en betrokkenen over de manier waarop jouw organisatie persoonsgegevens beschermt en tevens voldoet aan de vereisten vanuit de AVG.  Neem contact met ons op. We vertellen je graag alles over de mogelijkheden.

PIMS
Voordelen ISO 27701
  • Systematisch en efficiënt compliant zijn t.a.v. privacy vereisten in wet- en regelgeving.
  • Je organisatie kan aantoonbaar maken dat privacy vereisten worden nageleefd, bijvoorbeeld naar ketenpartijen waarmee een verwerkingsrelatie van persoonsgegevens bestaat.
  • Duidelijke rollen en verantwoordelijkheden bij het managen van persoonsgegevens.
  • Het bevordert vertrouwen in het behandelen en beheren van persoonlijke informatie.

Veelgestelde vragen

Wat is een PIMS?

De internationale standaard ISO 27701 gaat over het beheer van privacygegevens. De standaard specificeert de eisen aan het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy. Dit wordt ook wel een Privacy Information Management System (PIMS) genoemd. Het doel van dit normenkader is om organisaties een kader te bieden waarmee het bestaande Information Security Management System (ISMS) kan worden uitgebreid tot een PIMS.

Is ISO 27701 verplicht?

ISO 27701 is niet verplicht voor organisatie. Het is een uitbreiding op ISO 27001, die zich specifiek richt op privacy.

Welke partijen vragen om ISO 27701?

Sinds de AVG in 2018 van kracht is geworden hebben de meeste organisaties die als verwerkingsverantwoordelijke persoonsgegevens (laten) verwerken met derde partijen een verwerkersovereenkomst afgesloten. Hierin staat vaak vermeld dat de partijen ‘passende maatregelen’ treffen om inbreuk op vertrouwelijkheid, integriteit en beschikbaarheid van deze persoonsgegevens rondom het verwerken hiervan te voorkomen. Toch gaat het nog regelmatig mis en daarom wordt er steeds vaker gevraagd om inzicht in de manier waarop de gegevens in de praktijk beveiligd worden. Voldoen aan de eisen uit ISO 27701 is een goed middel om aan te tonen dat privacy binnen de organisatie wordt gewaarborgd.

Is het mogelijk om op ISO 27701 te certificeren?

Het is mogelijk om te certificeren conform ISO 27701. Als jouw organisatie interesse heeft om dit certificaat te behalen, is zij verplicht om eerst het ISO 27001 certificaat in bezit te hebben.

Whitepaper

ISO 27701 voor Privacy-informatiemanagement

Cloud Security Management
  • Doel en inzetbaarheid van ISO 27701
  • Link met ISO 27001
  • Toelichting op aansluiting met AVG

Recente artikelen

Milieu & Energie
richtlijn lithium-houdende energiedragers
24-11-2023
QSN nieuws

Definitieve concept PGS 37-2 richtlijn gepubliceerd

Op 8 november 2023 is het definitieve concept van de PGS 37-2 richtlijn gepubliceerd. PGS staat voor Publicatiereeks Gevaarlijke Stoffen. Deze richtlijn is ontwikkeld om de opslag van lithium-houdende energiedragers te beheersen. Het definitieve concept ligt nu ter goedkeuring bij het Bestuurlijk omgevingsberaad (BOb). Nadat de richtlijn de status ‘definitief’ krijgt, kan het worden opgenomen in de Rijksregels.

Informatiebeveiliging
richtlijn
29-09-2023
QSN nieuws

Nieuw whitepaper: NIS2

In 2016 trad de eerste Network and Information Security directive, ofwel NIS-richtlijn, in werking: een richtlijn om de digitale weerbaarheid van de gehele Europese Unie (EU) te verbeteren. Door de snelle digitale transformatie van de afgelopen jaren heeft de EU sinds 2020 gewerkt aan een nieuwe versie van deze richtlijn: de NIS2. Deze whitepaper vertelt je alles wat je op dit moment moet weten over de NIS2 en de Nederlandse vertaling naar de Wbni.

Risicomanagement
21-09-2023
QSN nieuws

QSN wordt Cuccibu

Vanaf 1 oktober zal QSN haar handelsnaam veranderen in Cuccibu. Naast de naamswijziging zullen we ook verhuizen naar het nieuwe Cuccibu kantoor in Rijswijk.