Recently, due to the high demand at European level, the ISO organization has developed a standard for GDPR. This extension is described in ISO 27701  on the basis of a management system approach. ISO 27001  and ISO 27701 together can therefore be seen as a management system on  information security and privacy. This makes certification also possible for this management system.

Standard

On the one hand, ISO 27701 provides the additional requirements for the management system as described in ISO 27001 and, on the other, provides guidelines that should be seen as a supplement to ISO 27002. This standard is therefore also extremely suitable for organizations that have already got their information security in order according to ISO 27001.

Certification

We would like to carry out for you the audits required to obtain an ISO 27701 certificate. Because every organization is unique, we would be happy to discuss your starting position with you and identify any steps which still need to be taken to be ready for certification. We then draw up a tailor-made certification proposal for you. The cost of ISO 27701 certification depends on various factors, such as the size and complexity of your organization.

Please note! ISO 27701 certification can only be obtain in combination with an accredited ISO 27001 certification.

Do you already have an accredited ISO 27001 certification from another certification body? Call us to talk about the possibilities.

Wat is het verschil tussen ISO 27001 en ISO 27701?

ISO 27701 specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor privacy-informatie in de vorm van een uitbreiding op ISO 27001 en ISO 27002 voor privacymanagement binnen de context van de organisatie. Zonder ISO 27001 certificering, kan er geen ISO 27701 certificering plaatsvinden.

Wat is het verschil tussen ISO 27701 en ISO 27018?

ISO 27018 legt algemeen aanvaarde controle doelstellingen, controles en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie in overeenstemming met privacy principes in ISO 29100 voor de publieke Cloud computing-omgeving. in het bijzonder specificeert dit document richtlijnen op basis van ISO 27002, rekening houdend met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn binnen de context van de informatiebeveiligingsrisico-omgeving(en) van een aanbieden van openbare clouddiensten. Dit document is van toepassing op organisaties, die als PII-verwerkers via Cloud computing informatie verwerkende diensten verlenen in opdracht van andere organisaties.

Wat is het verschil tussen ISO 27701 en GDPR?

De ISO 27701 geeft richtlijnen voor het vaststellen en uitvoeren van de voorschriften, het onderhouden en voortdurend verbeteren van een Privacy Information Management Systeem. De AVG (GDPR) is de wetgeving waar de norm op gebaseerd is. Elementen van de wet komen terug in de norm. Hierdoor structureert de wet de norm. Andersom kan niet.

Daarnaast is het zo dat in de norm is opgenomen dat er voldaan moet worden aan de nationale (materie) wetgeving. Hierdoor moet u bijvoorbeeld in de gezondheidszorg ook voldoen aan de eisen uit bijvoorbeeld de WGBO, Wet Publieke Gezondheid, Wabpvz etc. terwijl daar instructies in staan die slechts op hoofdlijn in de AVG staan.