Toon aan dat uw verwerking van persoonsgegevens (PII) voldoet aan de wettelijke eisen!
De norm ISO/IEC 27701 omvat de informatiebeveiligings- praktijkrichtlijnen en beheersmaatregelen voor de verwerking van persoonsgegevens (PII) welke gebaseerd zijn op de ISO/IEC 27002. Deze standaard bevat additionele maatregelen voor hoofdstukken 4 (Context van de organisatie) en 6 (Planning) van de managementsysteem eisen in de ISO 27001 en alle hoofdstukken van de ISO 27002, met uitzondering van hoofdstuk 17 (business continuïteit). Bij een aantal beheersmaatregelen wordt onderscheid gemaakt in maatregelen voor de Verwerkingsverantwoordelijke (controller) en de Verwerker (processor).
Door de invoering van de ISO 27701 laat u als verwerker van persoonsgegevens betrokken partijen, zoals klanten, toezichthouders en medewerkers zien dat u aanvullende controles heeft geïmplementeerd om te zorgen dat de verwerking van privacy-informatie voldoet aan de toepasselijke wet- en regelgeving.
Dit certificatietraject wordt doorgaans in samenhang met de ISO 27001 uitgevoerd. De ISO 27701 steunt op het managementsysteem van de ISO 27001. Indien uw organisatie niet gecertificeerd is tegen de norm ISO 27001, en dit ook niet gewenst is, kunnen we samen met u bekijken welke elementen uit de ISO 27001 in uw organisatie moeten worden geïmplementeerd om een afzonderlijke certificatie tegen ISO 27701 mogelijk te maken.
Meer weten? Download onze whitepaper of bel ons op telefoonnummer 088 – 160 1750.
U kunt ook het contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.