Pieter Kloetstra – Managing Consultant
Ook uw organisatie verwerkt vrijwel zeker privacygevoelige informatie. De hoeveelheid en soorten privacygevoelige informatie die worden verwerkt stijgen de komende jaren alleen maar verder. Ook neemt het aantal situaties toe waarin een organisatie samenwerkt met andere organisaties als het gaat om de verwerking van persoonsgegevens. Daarom staat de bescherming van de persoonsgegevens hoog op de agenda van veel organisaties en is het een onderwerp van wereldwijde wet- en regelgeving. Er was tot op heden nog geen objectieve norm om de AVG in te richten en aan te tonen dat een organisatie daaraan voldoet. De ISO 27701 norm brengt daar verandering in.
De Informatiebeveiligingsnorm ISO 27001 certificering of de NEN 7510 norm kent nu een uitbreiding met eisen voor het organiseren en borgen van de privacy van persoonsgegevens. Ook wel genoemd de Persoonlijk Identificeerbare Informatie (PII). Het biedt organisaties concrete handvatten voor het aanvullen van hun Information Security Management System (ISMS) met een Privacy Information Management System (PIMS).
Een Information Security Management System (ISMS) volgens de ISO 27001 is dusdanig ontworpen dat sectorspecifieke vereisten, in dit geval privacy, toegevoegd kunnen worden, zonder dat u een nieuw Managementsysteem dient ontwikkelen. De ISO 27701 maakt het dus mogelijk om een Privacy Informatie Management Systeem (PIMS) in te richten. Als u gecertificeerd bent voor ISO 27001 of NEN 7510 dan kunt u de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig organiseren.
In ons online managementsysteem SmartManSys is de ISO 27701 norm reeds opgenomen. Met het ‘aanzetten’ van deze norm in SmartManSys bent u ervan verzekerd dat alle koppelingen tussen de privacy-eisen uit deze norm en de handboekparagrafen aanwezig zijn.
Wilt u ook aantoonbaar voldoen aan de privacy-eisen zoals verwoord in de ISO 27701 norm? Onze nulmeting biedt u snel inzicht en geeft u een concreet plan van aanpak voor de inrichting. In twee dagen lichten we uw organisatie en uw ISMS door. We stellen de ontbrekende maatregelen vast en definiëren de vereiste aanvullende verbeteringen. Afhankelijk van u wensen kunnen we u helpen om de aanvullende maatregelen binnen uw organisatie in te richten. Daarbij zorgen we er bovendien voor dat de reeds genomen maatregelen naadloos aansluiten op de eisen in de ISO 27701.
Als de verwerking van privacy gevoelige informatie voor u en uw zakelijke partners van belang is, vormt dat bewijs een essentieel onderdeel van de overeenkomsten.
Een goede reden om de eisen uit de ISO 27701 extern te laten toetsen door een onafhankelijke auditor in combinatie met de ISO 27001 of NEN 7510. Daarmee kunt u aan uw klanten en opdrachtgevers aantonen dat het thema privacy op orde is. Het bevordert tevens het imago en de goede relatie met klanten en andere belanghebbenden.
We adviseren u graag bij de keuze van de partij die het beste past bij uw organisatie.
Blog geschreven door Pieter Kloetstra, Managing Consultant