ISO 27701 Certificering Privacy Informatie Management Systeem

De ISO/IEC 27701 - een uitbreiding op de norm ISO 27001 – bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management System (ISMS) kunnen dit aan de hand van de ISO 27701 upgraden tot een Privacy Information Management System (PIMS). Als expert op het gebied van datasecurity-certificering kan Kiwa u helpen het ISO 27701-certificaat snel en efficiënt te behalen.

Ontvang een offerte op maat

+31 (0)88 998 49 00 Neem contact met ons op Offerte aanvragen

Met een ISO 27701 certificaat laten organisaties hun stakeholders zien dat ze de bescherming van de privacy bij de verwerking van (persoons)gegevens goed hebben geregeld. Bovendien wordt met ISO 27701 certificering aangetoond dat de organisatie zó is ingericht dat op een juiste en zorgvuldige manier met privacygevoelige informatie wordt omgegaan. Net als in de AVG, een wettelijke regeling, draait het hierbij om een optimaal samenspel tussen organisatorische ‘werkbaarheid’ en de technische maatregelen die getroffen moeten worden in het kader van ISO/IEC 27701.

PDCA-cyclus

Een organisatie die al werkt volgens de norm ISO 27001 en dit wil uitbreiden met de add-on ISO 27701, moet een geheel van richtlijnen en procedures opstellen en implementeren. Het is daarbij belangrijk dat het gaat om een doorlopende cyclus (PDCAcyclus), waarin wijzigingen die impact hebben op het PIMS op de juiste manier worden verwerkt, geïmplementeerd en gecontroleerd. Op deze manier blijft het PIMS up-to-date en dat is niet alleen voor de interne werking van belang, maar ook om te blijven voldoen aan de vereisten voor certificatie.

Géén AVG-norm

De ISO/IEC 27701 is een internationale norm waarmee niet automatisch wordt voldaan aan alle aspecten van de Europese privacywetgeving AVG (GDPR). Wél geeft een ISO 27701-certificeerde organisatie bij in- en externe stakeholders het signaal af dat op een goede manier wordt omgegaan met privacygevoelige gegevens. Daarnaast kan deze norm middels omzettingstabellen worden gebruikt voor diverse internationale normen, zoals de eerder genoemde AVG of de ISO 29100.

Wanneer ISO 27701-certificering?

Certificering volgens de norm ISO/IEC 27701 is van toegevoegde waarde voor elke organisatie die wil of moet laten zien dat er op een verantwoorde manier wordt omgegaan met privacygevoelige informatie, vooral als deze informatie terug te voeren is op een individu, de zogenoemde Persoonlijk Identificeerbare Informatie (PII). Certificering kan ook noodzakelijk zijn als aantoonbaarheid door middel van een certificaat, afgegeven een onafhankelijke certificerende instelling als Kiwa is gewenst, bijvoorbeeld bij een aanbestedings- of offertetraject.

Kiwa ISO 27701-diensten

Als het gaat om de ISO 27701 kan Kiwa op een aantal manieren van dienst zijn:

Trainingen waarin de norm wordt uitgelegd en uitgediept;
Uitvoeren van een GAP-analyse/nulmeting of proef audit, zodat u een beeld heeft van de stand van zaken van het niveau van de ISO 27701 vereisten in uw organisatie en daarmee de nog te nemen stappen;
Uitvoeren van een certificeringsaudit, waarna u bij goed gevolg door middel van een certificaat kunt aantonen dat door uw organisatie aan de vereisten van de internationale ISO norm 27701 wordt voldaan.

Bereid u voor met een pre-audit/GAP-analyse

Bent u van plan om uw organisatie te laten certificeren volgens een specifieke norm, maar weet u niet precies waar te beginnen? Of heeft u al een managementsysteem opgezet conform bijvoorbeeld ISO 9001, ISO 27001 of ISO 14001, maar bent u onzeker over hoe goed het voldoet aan de eisen voor certificering? Ontdek alles over onze pre-audit/GAP-analyse.

Lees verder

Gerelateerde diensten

ISO 42001 Certificering voor AI Managementsystemen

Met de opkomst van kunstmatige intelligentie (AI) is het steeds belangrijker geworden om AI-toepassingen op een verantwoorde manier te beheren en te controleren. De standaard ISO/IEC 42001 biedt een internationaal erkend raamwerk voor het opzetten, implementeren en onderhouden van een AI-managementsysteem. De norm richt zich op het effectief beheren van de risico's die gepaard gaan met het gebruik van artificial intelligence in producten en diensten, en helpt organisaties de juiste compliance te waarborgen.

ISO 27001 certificering: bescherm uw bedrijfsinformatie

ISO 27001 certificatie helpt u informatiebeveiliging gestructureerd aan te pakken. Kiwa's experts hebben alles in huis om uw organisatie voor te bereiden op ISO 27001 certificering. We hebben veel ervaring met ISO 27001 certificatie, van stappenplan tot information security management systeem (ISMS).

AVG Certificering

Wilt u kunnen aantonen dat uw bedrijfsvoering voldoet aan de Algemene Verordening Gegevensbescherming (AVG)? Met een AVG-audit door Kiwa en de daaruit voortvloeiende AVG-certificaat laat u zien dat u in control bent als het gaat om de bescherming van privacygevoelige informatie.

NEN 7510 certificering: zorg voor uw vertrouwelijke informatie

Kiwa beschikt over veel ervaring met betrekking tot de NEN 7510 certificeringen. Deze norm betreft de eisen voor informatiebeveiliging in de zorg. Kijk hier voor meer info!

Certificering ISO 9001 - Kwaliteitsmanagement

ISO 9001-certificering is de wereldwijd erkende norm voor kwaliteitsmanagementsystemen. Of u nu uw klanttevredenheid wilt verhogen, operationele efficiëntie wilt verbeteren of een concurrentievoordeel wilt behalen, ISO 9001 biedt het kader om uw organisatie te laten slagen.

ISO 27701 of Privacy Audit Proof

In dit artikel gaan onze experts verder in op de toetsingsmogelijkheden voor bescherming van persoonsgegevens.

Lees meer

Ontdek meer:

ISO voegt klimaatverandering toe aan managementsystemen