Monique van Praet – Business Consultant
ISO 27001 en de AVG zijn complementair: ISO 27001 biedt een raamwerk voor het beheren van informatiebeveiliging, terwijl de AVG specifieke (hoge) wettelijke vereisten stelt voor de omgang met persoonsgegevens en naleving van ISO 27001 kan helpen om te voldoen aan een aantal van de AVG-vereisten. ISO 27001 is een internationale standaard voor informatiebeveiliging, terwijl de AVG een Europese wetgeving is die de bescherming van persoonsgegevens regelt.
ISO 27001 legt de nadruk op het implementeren van een Information Security Management System (ISMS) binnen een organisatie. Dit omvat het identificeren van informatiebeveiligingsrisico’s, het implementeren van passende beveiligingsmaatregelen en het regelmatig evalueren en bijwerken van het informatiebeveiligingsbeleid. Het doel van ISO 27001 is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.
De AVG is de Nederlandstalige versie van de GDPR en is sinds 25 mei 2018 van kracht. De wet heeft als doel de privacyrechten van individuen te beschermen door regels vast te stellen voor het verwerken van persoonlijke gegevens. Alle organisaties binnen de Europese Unie moeten aan de AVG voldoen.
Zowel de ISO 27001 als de AVG zijn gericht op het beschermen van gegevens. Waar de ISO 27001 gericht is op gegevens in de breedste zin van het woord, kijkt de AVG alleen naar persoonsgegevens. Het implementeren van een ISMS volgens de ISO 27001 helpt jou voor een deel met het naleven van de AVG: het beschermen van processen, gegevens en informatie binnen jouw organisatie.
Het identificeren en beheren van informatiebeveiligingsrisico’s zoals vereist door de ISO 27001 draagt deels bij aan het voldoen aan de AVG-verplichting: ‘het implementeren van passende technische en organisatorische maatregelen om persoonsgegevens te beschermen’. Organisaties die ISO 27001 gecertificeerd zijn kunnen vaak makkelijker aantonen dat ze in overeenstemming met bepaalde eisen uit de AVG werken.
Is de ISO 27001-norm of de AVG nog niet helemaal duidelijk of heb je nog vragen over de ISO 27001 en de AVG? Onze gespecialiseerde consultants op het gebied van informatiebeveiliging (Security Officer) en privacy (Privacy Officer) staan voor je klaar!
Wij helpen je graag bij het ondersteunen, laat je gegevens achter en wij nemen zo snel mogelijk contact met je op.
Blog geschreven door Monique van Praet – Business consultant
Volg onze Seminar over de nieuwe Cyber Securtiy eisen en zorg ervoor dat je bedrijf klaar is voor de nieuwe NIS2-richtlijnen.
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP