Blog

Hoe laat je zien dat je AVG-proof bent?

Deze week hebben wij een ISO 27001 certificering afgerond en daarin gelijk de nieuwe standaard ISO 27701 meegenomen. Een mooi moment om het nog eens over deze nieuwe aanvulling op ISO 27001 te hebben. Want waarom moet je dit eigenlijk willen?

ISO 27701 vormt een privacy-uitbreiding op de al bestaande normeringen ISO 27001 en 27002. Het is dan ook een mooie manier om aan te tonen dat je organisatie echt AVG-proof is. Maar let op: je kunt je alleen voor ISO 27701 certificeren als aanvulling op je bestaande ISO 27001 certificaat.

Wat houdt die aanvullende ISO-norm dan in?

Bij ISO 27001 ligt de nadruk op informatiebeveiliging. Voor ISO 27701 wordt deze norm aangevuld met eisen die specifiek zijn gericht op persoonsgegevens. Voorbeelden zijn richtlijnen voor verwerkersovereenkomsten, een datalekregister, een interne procedure voor het melden van een datalek etc. Verder is er bij ISO 27701 sprake van een PIMS (Privacy Information Management System) in plaats van het bij ISO 27001 welbekende ISMS (Information Security Management System).

Vijf extra voordelen

ISO 27701 brengt nieuwe voordelen met zich mee. We zetten ze graag voor je op een rij:

  • Het certificaat is een bewijs naar je klanten dat je maatregelen hebt geïmplementeerd die zijn gericht op bescherming van persoonsgegevens.
  • Het certificaat bespaart kosten (in tijd, mensen en geld) in het beantwoorden van vragen en het per klant aantonen dat aan de contractvereisten wordt/kan worden voldaan. Denk bijvoorbeeld aan een eventueel right-to-audit van de klant.
  • Certificatie wordt steeds vaker als selectiecriterium gebruikt. Bij een salestraject voldoe je dus sneller aan de voorwaarden.
  • Door de interne en externe audit kun je aantonen dat de procedures ook gedurende het jaar blijven functioneren.
  • ISO geeft structuur aan het opzetten van een goed raamwerk van maatregelen om de veiligheid van persoonsgegevens te waarborgen.

Wat nu?

Je kunt met ISO 27701 dus aantonen dat persoonsgegevens bij jouw organisatie echt in goede handen zijn. Dat is mooi! Maar is het dan verstandig om ISO 27701 gelijk mee te nemen als je al bezig bent met een ISO 27001 certificeringstraject? En hoe voeg je ISO 27701 handig toe aan je bestaande ISO 27001 certificering?

Bij inTECHrity hebben we jarenlang ervaring met ISO-certificeringen en AVG-trajecten. Wij adviseren je graag, zodat je een juiste afweging kunt maken om één traject of beide trajecten gezamenlijk op te pakken. Als je al ISO 27001 gecertificeerd bent, dan kunnen we de impact van ISO 27701 voor je bepalen. Zo kun jij straks aantonen dat je echt AVG-proof bent!

Wil je meer weten over ISO 27701, ISO 27001 of AVG? We helpen je bij inTECHrity graag verder. Je kunt altijd contact met ons opnemen. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs.

inTECHrity is officieel ACP-partner van BSI

 

Gepubliceerd: 23-03-2021
Geschreven door: Rudi Düpper
Deel blog:

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!