ISO 27701

De internationale norm
voor privacy.

ISO 27701 implementeren
met MnP Solutions

Datalekken zijn inmiddels aan de orde van de dag.

Incidenten met grote gevolgen voor consumenten én organisaties.

Dat maakt privacy voor MnP Solutions meer dan een papieren exercitie.

Wij kijken bedrijfskundig naar dit vraagstuk.

Samen zorgen we ervoor dat privacygevoelige informatie beschikbaar, betrouwbaar, vertrouwd én controleerbaar is.

Wij maken je organisatie ISO 27701 certificeerbaar, door een praktisch en bruikbaar managementsysteem (PIMS) in te richten en ons te focussen op een juiste balans tussen mens, organisatie en systemen.

Tijdens onze pragmatische implementatie kom je tot inzichten die zorgen voor verbeteringen van proces én kwaliteit.

Zo zorgen we er samen voor dat het risico op een datalek in jouw organisatie nóg verder wordt teruggedrongen.

Ja, ik wil ook
ISO 27701 implementeren!

Veelgestelde vragen

  • ISO 27701 is de internationale norm voor privacy en dient als een uitbreiding van ISO 27001. Het hebben van dit certificaat dient dan ook als ingangseis om een ISO 27701 certificaat te kunnen behalen. ISO 27701 is de eerste norm waarmee je je als organisatie echt kunt certificeren op het onderwerp privacy en kunnen worden gezien als een verdiepingsslag op de maatregelen die je hebt genomen om te voldoen aan de AVG.

    Voldoen aan de norm, betekent dat een organisatie in staat is de vertrouwelijkheid, beschikbaarheid en de integriteit van privacygevoelige informatie te beschermen en de continuïteit te waarborgen. Het betekent ook dat een organisatie eventuele risico’s in kaart brengt, aanpakt en monitort.

    Om dat goed te organiseren, schrijft de norm het inrichten van een PIMS (privacy information management system) voor. Aan de hand van de normelementen en 50 controls worden handvatten geboden om beleid, protocollen en procedures en systemen zo in te richten dat privacygevoelige informatie optimaal beveiligd is.

    Ook zorgt een organisatie er daarmee voor dat de bescherming van persoonsgegevens een plek op de agenda krijgt bij het bedenken van nieuwe processen, de omgang met informatiesystemen of bij het nemen van (beheers)maatregelen.

  • Dat kan vrij kort: ISO27701 is er voor alle organisaties geschikt die;

    • in het bezit zijn van een ISO 27001 certificaat en;

    • aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen

    • handvatten zoeken om informatiebeveiliging secuur en concreet te verbeteren

    • de risico’s op een datalek fors willen verkleinen

    • aantoonbaar alle processen rondom AVG op orde willen hebben

    • willen aantonen dat ze een veilige omgang met privacygevoelige informatie hanteren

  • Een ISO 27001 implementatie met MnP Solutions als partner biedt de volgende voordelen:

    • Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie.

    • Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.

    • Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit.

    • Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.

    • Een interne audit. Voordat de afrondende audit komt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om de externe audit positief af te ronden.