De ISO 27701 norm is een uitbreiding op de ISO 27001 norm voor informatiebeveiliging, maar geeft specifieke beheersmaatregelen voor privacy.

Waarom heeft ISO deze norm gepubliceerd?

Het doel van deze norm is om organisaties een praktisch kader te bieden waarmee zij het bestaande ISMS (Information Security Management System) kunnen uitbreiden naar een PIMS (Privacy Information Management System).

Voor wie is de ISO 27701 norm geschikt?

De ISO 27701 is voor organisaties welke al gestart zijn met de implementatie van ISO 27001 en gaat dan ook uit van dit raamwerk, met daarin ook de PDCA-cyclus en risicoanalyse zoals deze vereist wordt in de ISO 27001 norm. Met deze uitbreiding kan een organisatie laten zien dat ze als organisatie in control zijn en de PDCA-cyclus hebben ingericht en risicoanalyse hebben gedaan volgens de beheersmaatregelen welke genoemd worden voor privacy in de ISO 27701.

Is ISO 27701 verplicht en te certificeren?

Nee, ISO 27701 is geen verplichting. U kunt deze norm eigenlijk vergelijken met de andere uitbreidingen op de ISO 27001, zoals de ISO 27799 welke specifieke beheersmaatregelen geeft voor de zorg of de 27017 voor clouddiensten. Deze zijn allen niet verplicht maar geven u een praktisch kader en specifieke beheersmaatregelen voor een niche markt. ISO 27701 kan gecertificeerd worden, omdat het een privacy managementsysteem is. Echter kan dit niet onder accreditatie van de Raad. Volg de infosessie voor meer informatie over de ISO 27701 certificering >>

Hoe starten met de implementatie van ISO 27701?

Om te kunnen starten met de implementatie van de ISO 27701 moet u eerst de ISO 27001 norm begrijpen en hieraan invulling geven. Bij Brand Compliance geven we ISO 27001 implementatie trainingen voor organisaties die hiermee willen starten. Wilt u specifiek een training op ISO 27701, omdat u ISO 27001 en 27002 al geïmplementeerd heeft? Neem dan contact met ons op over de mogelijkheden voor een ISO 27701 training.

Is ISO 27701 een AVG | GDPR certificering?

Nee, de ISO 27701 geeft beheersmaatregelen welke als handvaten dienen om uw organisatie in control te laten zijn t.a.v. de AVG | GDPR. Echter vereist de AVG | GDPR een ander type accreditatie en certificatieschema dan dat de ISO 27001 gebruikt. De wetgeving eist namelijk een ISO 17065 accreditatie waarmee producten, diensten of processen worden gecertificeerd en niet het bedrijf gecertificeerd wordt. ISO27701 zal niet onder accreditatie gecertificeerd kunnen worden, maar Brand Compliance kan deze wel certificeren. Hiermee kunt u laten zien in control te zijn t.a.v. de AVG | GDPR.  Neem voor meer informatie contact met ons op.

Wanneer voldoe ik aan de AVG | GDPR?

In de wet (Artikel 5, lid 2) staat dat u als organisatie ‘aantoonbaar moet voldoen’ aan de wet. Er zijn drie verschillende manieren om dit aan te kunnen tonen. 1: Op verzoek van de autoriteit alles beschikbaar stellen als bewijs dat uw organisatie voldoet. 2: Doormiddel van een goedgekeurde gedragscode. 3: Door de AVG certificering. Op het moment van schrijven zijn er nog geen officieel goedgekeurde gedragscodes of AVG certificeringen in Nederland. Bekijk de website van de Autoriteit Persoonsgegevens voor de actuele status.

Is AVG | GDPR certificering mogelijk?

Ja, een AVG | GDPR certificering is zeker mogelijk en dat staat ook vermeld in de wet (Artikel 42 en 43). Echter om te kunnen certificeren op de AVG | GDPR wetgeving zijn er een aantal verplichtingen voor een auditbureau. De organisatie moet namelijk voldoen aan een 17065 accreditatie waarmee processen, producten en diensten te certificeren zijn. Daarnaast moet er een specifiek certificatieschema zijn dat het gehele proces van de verwerking van persoonsgegevens kan volgen en getoetst kan worden door een auditor.

Wat is de BC 5701, versie 2, 2018?

De BC 5701 is een Brand Compliance norm gebaseerd op de AVG en geeft handvaten waarmee u processen waarin u persoonsgegevens verwerkt op de juiste manier vastlegt zodat u kunt aantonen dat u voldoet aan de AVG | GDPR wetgeving. Met deze norm en bijbehorend certificatieproces werkt Brand Compliance aan een AVG | GDPR certificering zoals deze vereist wordt in deze wetgeving. De norm en het certificatieschema zijn inmiddels ingediend bij de Autoriteit Persoonsgegevens en de ISO 17065 accreditatie bij de Raad voor Accreditatie. Inmiddels is het vooronderzoek door de Raad voor Accreditatie positief afgerond.

Als eerste op de hoogte gebracht worden over de ontwikkelingen rondom de BC 5701 norm? Meld u dan aan voor onze nieuwsbrief.

Kom naar de infosessie over ISO 27701