ISO27701

De ISO27701 geeft antwoord op de vraag hoe de privacywetgeving (AVG) objectief kan worden geïmplementeerd en getoetst. Het wordt gepresenteerd als ontbrekende schakel tussen informatiebeveiliging en privacybescherming (AVG).

In feite is de ISO27701 een uitbreiding op de ISO27001 en omvat eisen voor een aanvullend Privacy Information Management Systeem (PIMS) naast het bestaande ISMS.

Het bevat de controles en maatregelen die nodig zijn om in de privacy beveiliging binnen uw organisatie onder controle te krijgen en te houden. De ISO27701 bevat in basis:

1. aanvullingen en verfijningen van de eisen in de HLS van ISO 27001 (H4 tm H10);
2. aanvullingen op de (bestaande) beheersmaatregelen uit de Annex A;
3. 8 specifieke privacydoelstellingen
4. 31 beheersmaatregelen voor verwerkingsverantwoordelijken (controllers): uw verwerkt uw eigen data
5. 18 beheersmaatregelen voor verwerkers (processors): uw verwerkt data in opdracht van anderen

Wat kan Audit orde voor uw organisatie betekenen?

Audit orde kan u helpen bij de implementatie en toetsing van deze norm.
Het maakt hierbij niet uit of u voor het eerst kennis maakt met deze norm, of werkt vanuit een bestaand ISMS (Managementsysteem voor Informatiebeveiliging) conform ISO27001.

Audit orde heeft veel ervaring met het implementeren en toetsen van  managementsystemen en de beheersmaatregelen, en tevens gedegen kennis van de privacy wetgeving AVG (en GDPR)  en hoe dit geïmplementeerd en beheerst kan worden.

Norm downloaden

De ISO27701 is verkrijgbaar in de webshop van de NEN (www.nen.nl). De NEN is de enige organisatie in Nederland die deze ISO norm mag uitgeven en verkopen.

Certificeerbaar

• Nog niet onder accreditatie, de certificeringsspelregels zijn nog niet vastgesteld
• Wel als aparte verklaring

Eisen (interne) auditor

• Kwalificaties van ISO27001 met kennis van beheersmaatregelen uit de Annex A en de AVG (GDPR).