ISO 27701

Deze standaard bevat additionele maatregelen voor hoofdstukken 4 (Context van de organisatie) en 6 (Planning) van de managementsysteem eisen in de ISO 27001 en alle hoofdstukken van de ISO 27002, met uitzondering van hoofdstuk 17 (business continuïteit). Bij een aantal beheersmaatregelen wordt onderscheid gemaakt in maatregelen voor de Verwerkingsverantwoordelijke (controller) en de Verwerker (processor).

Door de invoering van de ISO 27701 laat u als verwerker van persoonsgegevens betrokken partijen, zoals klanten, toezichthouders en medewerkers zien dat u aanvullende controles heeft geïmplementeerd om te zorgen dat de verwerking van privacy-informatie voldoet aan de toepasselijke wet- en regelgeving.

Dit certificatietraject wordt doorgaans in samenhang met de ISO 27001 uitgevoerd. De ISO 27701 steunt op het managementsysteem van de ISO 27001. Indien uw organisatie niet gecertificeerd is tegen de norm ISO 27001, en dit ook niet gewenst is, kunnen we samen met u bekijken welke elementen uit de ISO 27001 in uw organisatie moeten worden geïmplementeerd om een afzonderlijke certificatie tegen ISO 27701 mogelijk te maken.