Telefoon: 085-0046560
Mail: info@mathison.nl
Bezoekadres: Cypresbaan 7-9
2908 LT Capelle aan den IJssel
ISO27701
De ISO27701 certificering is een standaard voor privacy management. Het beschermen van privacy heeft met de introductie van de AVG een grote vlucht genomen. Om het beheer hiervan in goede banen te leiden is echter meer nodig dan alleen een wet, namelijk ook inzicht in de compliance status. De IS27701 norm geeft hier invulling aan, door een certificeerbaar PIMS of Privacy Information Management System te definiëren.
Over de ISO27701 certificering
De ISO27701 certificering is een uitbreiding op de internationale standaard voor informatiebeveiliging, ISO27001. Dat heeft voordelen, want beide standaarden maken gebruik van dezelfde maatregelen en dezelfde structuur. De ISO27001 is de basis voor informatiebeveiliging, waarop de ISO27701 steunt. In aanvulling daarop biedt de ISO27701 aanvullende maatregelen gericht op het waarborgen van de privacy voor zowel verwerkersverantwoordelijken als voor verwerkers.
De standaard voor privacy vereist een aantal zaken die ook in de AVG als eis zijn gedefinieerd. Zo bent u verplicht om een register van verwerkingen aan te houden en moet u zorgen dat de verwerkersovereenkomsten op orde zijn. Daarnaast bent u ook verplicht om een formeel beleid voor privacy vast te stellen en dit als onderwerp bij de interne audits ook duidelijk naar voren te laten komen. Een certificering voor de ISO27701 draagt bij aan compliance aan de AVG.
Contact opnemen
Heeft u vragen over deze audit, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.
Voordelen voor de organisatie
Zoals de ISO27001 toetsing bedrijven steunt bij het grip krijgen op informatiebeveiliging, biedt ISO27701 toetsing houvast bij het zorgvuldig behandelen van privacygevoelige informatie. De norm legt namelijk een duidelijke focus op het bepalen wat privacy inhoudt voor de organisatie en hoe zich dit vertaalt naar processen en procedures.
Een PIMS brengt dus standaardisatie en overzicht, waardoor de kans op afwijkingen en missers kleiner wordt. Hiermee wordt uiteindelijk de kans op datalekken aanzienlijk verkleind.
Een tweede voordeel is de commerciële waarde: Met een gecertificeerd managementsysteem voor privacy toont u aan uw (potentiële) klanten aan dat u zorgdraagt voor het beschermen van de privacy. Zeker in een wereld waarin privacy veelvuldig wordt geschonden is dit een krachtig signaal.
Wat kunt u verwachten van de ISO27701 audit?
Omdat de ISO27701 Toetsing feitelijk een uitbreiding op de ISO27001 is, mag de norm alleen in combinatie met de ISO27001 worden getoetst. Er is dus sprake van een gecombineerde audit.
Tijdens een audit zal worden gekeken naar de formulering van het beleid en wordt getoetst of het beleid en de bijbehorende processen en procedures passend zijn voor de organisatie. De auditor zal dus kijken welke informatie wordt verwerkt, wat voor soorten verwerkingen plaats vinden en welke maatregelen ter bescherming van de privacy zijn getroffen. Een tweede controle is die van de werking: De auditor zal toetsen of de organisatie zich houdt aan de gedefinieerde processen gericht op de waarborgen voor privacybescherming van de gegevens van betrokkenen.
Ten slotte wordt gekeken of alle documentatie en alle registraties op orde zijn, zoals het verwerkingsregister en de verwerkingsovereenkomsten.
Uw auditor is daarmee een belangrijk onderdeel van uw privacybeheer: Met deze externe blik krijgt u een bevestiging van alle zaken die goed zijn geregeld en duidelijk zicht op de zaken die nog verdere verbetering behoeven.