Welkom bij Protify.

We plaatsen conform cookiewetgeving ℹ️ en onze privacy policy alleen strikt-noodzakelijke functionele cookies. 😊

Voor bezoekersanalyse gebruiken we Google Analytics (ook cookieless). Mogen we voor een beter begrip ook enkele Google Analytics analytische cookies plaatsen?

Compliance en certificeren volgens de norm

ISO 27701 Privacy Management

ISO 27701 Privacy Management betreft het systematisch beschermen van persoonsgegevens binnen een organisatie, waarbij maatregelen worden genomen om te voldoen aan privacywetgeving en het waarborgen van individuele privacy rechten.

De ISO 27701 norm is een uitbreiding op de ISO 27001 norm voor informatiebeveiliging. Met deze norm kan aantoonbaar gemaakt worden dat de organisatie het beschermen van persoonsgegevens beheerst en eisen uit de AVG nakomt.

Eveline van Dijk
Consultant

Waarom voldoen aan ISO 27701?

Veel bedrijven verwerken persoonsgegevens dat gezien wordt als privacy gevoelige informatie. Dit zal de komende jaren waarschijnlijk stijgen. De norm 27701 biedt richtlijnen voor de bescherming van deze persoonsgegevens. Ook helpt de 27701 bij het naleven van privacywetgevingen. Iets wat voor consumenten en klanten alleen maar belangrijker wordt. De ISO 27701 is niet verplicht, maar toont wel aan dat jouw managementsysteem is ingericht om te voldoen aan wettelijke kaders rondom privacy.

Privacy Information Management System (PIMS)

De 27701 norm geeft concrete handvatten voor het aanvullen van een Information Security Management System (ISMS) met een Privacy Information Management System. Op alle onderdelen van het ISMS worden aanvullende, op persoonsgegevens gerichte, beheersmaatregelen toegevoegd. Wanneer je organisatie al gecertificeerd is voor ISO 27001 of NEN 7510 dan zijn de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig te organiseren.

De belangrijkste voordelen van een PIMS

Verhoogde betrouwbaarheid

Je kunt als organisatie aantonen dat wordt voldaan aan privacywetgevingen.

Vertrouwen creëren

Het creëert vertrouwen in het behandelen en beheren van persoonlijke informatie.

Voorkomen datalekken

Het verbetert de interne competenties en processen om een datalek te voorkomen.

Verduidelijking verantwoordelijkheden

Verduidelijkt de rollen en verantwoordelijkheden binnen de organisatie.

In 5 stappen naar ISO 27701

Een project van gecertificeerd worden volgens ISO 27701 gaat doorgaans via de volgende stappen:

  1. Intake; waar liggen de behoefte en wat kunnen wij voor jullie betekenen?
  2. Gap-analyse; wat is de bestaande situatie en waar willen we naar toe?
  3. Plan van aanpak; een op maat gemaakt plan welke stappen gezet moeten worden om te voldoen aan alle eisen.
  4. Realisatie; uitvoering van eerder genoemde stappen, desgewenst met ondersteuning van onze consultants.
  5. Audit; wij verzorgen de interne audits. Daarnaast kunnen we ondersteunen tijdens de externe audit.

Certificaat! Als de externe audit succesvol wordt afgerond krijg je daarna van de certificatie instelling het ISO 27701 certificaat. Reden voor een feestje!

Begeleiding bij implementatie ISO 27701

De ISO 27701 is een aanvulling op ISO 27001. Om deze norm te implementeren zul je als organisatie dus ook moeten voldoen aan de ISO 27001. Wij kunnen je begeleiden naar beide certificeringen. Bij ons geen vage vaktermen en dikke boekwerken, maar duidelijke taal en begrijpelijke documentatie.

Wanneer jouw organisatie nog niet voldoet aan de ISO 27001, wordt deze norm dus ook tijdens het traject meegenomen. Onze consultants zorgen voor de juiste advies, begeleiding en uitvoering voor al jouw vragen op het gebied van privacy en informatiebeveiliging. Samen met jou stellen wij de benodigde (beleids)documentatie op en zorgen ervoor dat jouw organisatie klaar is om gecertificeerd te worden.

Daarom kies je voor Protify

ISO 27701 helpt je concreet invulling te geven aan de eisen van wetgeving zoals de Algemene Verordening Gegevensbescherming. Zo toon je aantoonbare compliance aan toezichthouders.

De norm biedt een gestructureerde aanpak om privacyrisico’s te identificeren, beoordelen en beperken. Zo verminder je de kans op datalekken en reputatieschade.

ISO 27701 verbetert je procedures voor het verzamelen, bewaren, gebruiken en verwijderen van persoonsgegevens. Hierdoor werk je efficiënter en transparanter.

Via interne audits, metingen en evaluaties stimuleert de norm een cultuur van procesverbetering, waardoor je je privacybeheer steeds kunt optimaliseren en aanpassen aan nieuwe eisen of technologi

Nu aan de slag

Door privacy-informatiebeheer te regelen binnen je organisatie,
bescherm je persoonsgegevens effectief, voldoe je aan wet- en regelgeving zoals de AVG, en vergroot je het vertrouwen van klanten, partners en medewerkers. Neem contact met ons op voor een vrijblijvende kennismaking.

Begin nu