Beheersysteem voor privacy-informatie (PIMS)
Naleving van regelgeving
Overtuig regelgevende instanties van uw gegevensbeschermingsconcept
Beter begrip van algemene contexten door procesoriëntatie
Normatieve basis voor een privacymanagementsysteem (PIMS)
Wat is privacymanagement volgens ISO 27701?
Zo moet bij de beschouwing van de context van de organisatie onder meer rekening worden gehouden met relevante gegevensbeschermingswetten en rechterlijke uitspraken. Evenzo moet bij de risicobeoordeling rekening worden gehouden met criteria in verband met de verwerking van persoonsgegevens.
ISO 27701 kan alleen worden gecertificeerd in combinatie met een beheersysteem voor informatiebeveiliging dat in overeenstemming is met ISO 27001. De artikelen 5 en 32 van de Europese Algemene verordening gegevensbescherming (GDPR) bevatten eisen waarvan de naleving kan worden aangetoond door een managementsysteem voor gegevensbescherming in te voeren dat in overeenstemming is met de ISO 27701-norm.
Gegevensbescherming kan zo tot op zekere hoogte worden gecertificeerd, en mogelijke boetes als gevolg van gegevensbeschermingsincidenten kunnen worden vermeden of beperkt.
Voldoet mijn bedrijf aan de vereisten van de Europese GDPR als ik de norm implementeer?
Op deze manier kan ISO 27701 ook worden gebruikt om de vereisten van de Europese GDPR voor de bescherming van persoonsgegevens in het managementsysteem te integreren en te vervullen. De bijlage bij ISO 27701 biedt hierbij waardevolle hulp, aangezien deze een gedetailleerde tabel bevat met maatregelen die moeten worden genomen in verband met de vereisten van de GDPR.
Hoe kan de implementatie van de Europese GDPR in het bedrijf worden aangetoond?
Volgens artikel 83 (lid 2 letter d) van de GDPR speelt de mate waarin het bedrijf actief en gestructureerd omgaat met gegevensbescherming ook een rol bij de beoordeling van boetes.
Wanneer u een managementsysteem overeenkomstig ISO 27701 hebt geïmplementeerd, kunt u vervolgens door DQS gecertificeerd worden. In dat geval hebt u een objectief bewijs dat gegevensbescherming voor u van groot belang is en dat u een goed functionerend beheersysteem voor gegevensbescherming hanteert.
Met een certificaat volgens ISO 27701, dat certificering volgens ISO 27001 (Information Security Management) vereist, hebt u een solide basis gelegd voor de integratie van de vereisten van de Europese GDPR. Op sommige plaatsen vereist de GDPR maatregelen die de facto een managementsysteem vooronderstellen.
Hoe werkt de ISO 27701-certificering?
In de eerste stap bespreekt u met ons uw bedrijf, uw managementsysteem en de doelstellingen van een ISO/IEC 27701-certificering. Op basis daarvan ontvangt u direct een gedetailleerde en transparante offerte, afgestemd op uw individuele behoeften.
De certificatieaudit begint met een systeemanalyse (auditfase 1) en de evaluatie van uw documentatie, doelstellingen, de resultaten van uw managementbeoordeling en interne audits. In dit proces bepalen wij of uw managementsysteem voldoende ontwikkeld is en klaar is voor certificatie.
In de volgende stap (systeemaudit fase 2) beoordeelt uw auditor de doeltreffendheid van alle managementprocessen ter plaatse. In een laatste vergadering krijgt u een gedetailleerde presentatie van de resultaten van uw auditor en aanwijzingen voor mogelijke verbeteringen voor uw bedrijf. Indien nodig worden actieplannen overeengekomen.
Op basis van de systeemaudit vindt een evaluatie van uw managementsysteem plaats, die uitmondt in een rapport. Als uw bedrijf aan alle normvereisten heeft voldaan, ontvangt u het ISO 27701-certificaat.
Om ervoor te zorgen dat uw bedrijf ook na de certificeringsaudit aan alle belangrijke eisen van ISO 27701 blijft voldoen, voeren wij jaarlijks een periodieke audit uit. Dit biedt deskundige ondersteuning voor de voortdurende verbetering van uw managementsysteem voor gegevensbescherming en uw bedrijfsprocessen.
Het certificaat is maximaal drie jaar geldig. De hercertificering wordt tijdig vóór het verstrijken van de geldigheid van het certificaat uitgevoerd om ervoor te zorgen dat aan de toepasselijke normvereisten wordt voldaan. Bij naleving wordt een nieuw certificaat afgegeven.
Wat kost een ISO 27701-certificering?
Wat u van ons kunt verwachten
- Persoonlijke, vlotte ondersteuning door onze specialisten - regionaal, nationaal en internationaal
- Individuele aanbiedingen met flexibele contractvoorwaarden zonder verborgen kosten
- Betekenisvolle auditrapporten met aanbevelingen voor maatregelen