Nyligen har ISO, efter en hög efterfrågan framförallt från Europa, utvecklat en standard för GDPR och skydd av personuppgifter. Den utvidning finns i ISO 27701 baserat på ett ledningsystem. ISO 27001 och ISO 27701 ska därför tillsammans ses som ett ledningssystem för informationssäkerhet och dataskydd. Det gör det också möjligt att certifiera ett sådan ledningsystem.

Standard

ISO 27701 tillhandahåller dels tilläggskrav på ledningsystemet som beskrivs i ISO 27001, dels riktlinjer som ska ses som ett tillägg till åtgärderna i ISO 27001. Standarden är därför väldigt anpassad till organisationer som redan har sitt arbete med informationssäkerhet standardiserat enligt ISO 27001.

Certifiering

Vi skulle gärna genomföra revision för er så att ni kan bli certifierade enligt ISO 27701. Eftersom varje organisation är unik vill gärna diskutera ert startläge så att vi kan identifiera vad som behövs för att ni ska blir redo för certifiering. Efter det kommer vi ta fram ett anpassat förslag för certifiering för er. Kostnaden för en ISO 27701 certifiering beror på ett antal faktorer, såsom storlek och komplexitet på er organistion.

Observera! En ISO 27701-certifiering kan bara göras i kombination med en ackrediterad 27001-certifiering.

Har ni redan en ackrediterad ISO 27001-certifiering från ett annat certifieringsorgan? Ring oss för att diskutera vika möjligheter som finns.

Wat is het verschil tussen ISO 27001 en ISO 27701?

ISO 27701 specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van het managementsysteem voor privacy-informatie in de vorm van een uitbreiding op ISO 27001 en ISO 27002 voor privacymanagement binnen de context van de organisatie. Zonder ISO 27001 certificering, kan er geen ISO 27701 certificering plaatsvinden.

Wat is het verschil tussen ISO 27701 en ISO 27018?

ISO 27018 legt algemeen aanvaarde controle doelstellingen, controles en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie in overeenstemming met privacy principes in ISO 29100 voor de publieke Cloud computing-omgeving. in het bijzonder specificeert dit document richtlijnen op basis van ISO 27002, rekening houdend met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn binnen de context van de informatiebeveiligingsrisico-omgeving(en) van een aanbieden van openbare clouddiensten. Dit document is van toepassing op organisaties, die als PII-verwerkers via Cloud computing informatie verwerkende diensten verlenen in opdracht van andere organisaties.

Wat is het verschil tussen ISO 27701 en GDPR?

De ISO 27701 geeft richtlijnen voor het vaststellen en uitvoeren van de voorschriften, het onderhouden en voortdurend verbeteren van een Privacy Information Management Systeem. De AVG (GDPR) is de wetgeving waar de norm op gebaseerd is. Elementen van de wet komen terug in de norm. Hierdoor structureert de wet de norm. Andersom kan niet.

Daarnaast is het zo dat in de norm is opgenomen dat er voldaan moet worden aan de nationale (materie) wetgeving. Hierdoor moet u bijvoorbeeld in de gezondheidszorg ook voldoen aan de eisen uit bijvoorbeeld de WGBO, Wet Publieke Gezondheid, Wabpvz etc. terwijl daar instructies in staan die slechts op hoofdlijn in de AVG staan.