Beheersysteem voor privacy-informatie (PIMS)

ISO/IEC 27701 is een uitbreiding om privacy-criteria op te nemen in een managementsysteem voor informatiebeveiliging volgens ISO/IEC 27001 en ISO/IEC 27002 (Information Security Controls). De internationale norm ISO 27701 biedt richtlijnen voor de bescherming van de persoonlijke levenssfeer en de verwerking van persoonsgegevens. Het helpt om aan te tonen dat wereldwijd aan de voorschriften inzake gegevensbescherming wordt voldaan.

Naleving van regelgeving

Overtuig regelgevende instanties van uw gegevensbeschermingsconcept

Beter begrip van algemene contexten door procesoriëntatie

Normatieve basis voor een privacymanagementsysteem (PIMS)

Beschreibung Standard/Regelwerk
Loading...

Wat is privacymanagement volgens ISO 27701?

In tegenstelling tot ISO 27001 spreekt de managementnorm voor een privacymanagementsysteem niet meer alleen van "informatiebeveiliging", maar van "informatiebeveiliging en privacy". Bovendien is er meer aanvullende inhoud op informatiebeveiliging alleen.

Zo moet bij de beschouwing van de context van de organisatie onder meer rekening worden gehouden met relevante gegevensbeschermingswetten en rechterlijke uitspraken. Evenzo moet bij de risicobeoordeling rekening worden gehouden met criteria in verband met de verwerking van persoonsgegevens.

ISO 27701 kan alleen worden gecertificeerd in combinatie met een beheersysteem voor informatiebeveiliging dat in overeenstemming is met ISO 27001. De artikelen 5 en 32 van de Europese Algemene verordening gegevensbescherming (GDPR) bevatten eisen waarvan de naleving kan worden aangetoond door een managementsysteem voor gegevensbescherming in te voeren dat in overeenstemming is met de ISO 27701-norm.

Gegevensbescherming kan zo tot op zekere hoogte worden gecertificeerd, en mogelijke boetes als gevolg van gegevensbeschermingsincidenten kunnen worden vermeden of beperkt.

Meer tonen
Minder tonen
Anforderungen
Loading...

Voldoet mijn bedrijf aan de vereisten van de Europese GDPR als ik de norm implementeer?

Nee, door de vereisten van ISO 27701 te implementeren, worden alleen de vereisten voor een managementsysteem geïmplementeerd, maar niet die van de Europese General Data Protection Regulation (GDPR). Dit wordt niet vereist door de internationale norm. Het is echter mogelijk om de GDPR-vereisten over te nemen in het vereistenbeheer van ISO/IEC 27701.

Op deze manier kan ISO 27701 ook worden gebruikt om de vereisten van de Europese GDPR voor de bescherming van persoonsgegevens in het managementsysteem te integreren en te vervullen. De bijlage bij ISO 27701 biedt hierbij waardevolle hulp, aangezien deze een gedetailleerde tabel bevat met maatregelen die moeten worden genomen in verband met de vereisten van de GDPR.

Meer tonen
Minder tonen
Wie funktioniert
Loading...

Hoe kan de implementatie van de Europese GDPR in het bedrijf worden aangetoond?

Als verantwoordelijke voor de gegevensbescherming in het bedrijf bent u onderworpen aan de bewijsplicht. Een gegevensbeschermingsmanagementsysteem volgens ISO 27701 is hiervoor de veilige en stabiele basis. In geval van een incident met gegevensbescherming kunnen mogelijke sancties door de toezichthouders worden vermeden of op zijn minst verminderd.

Volgens artikel 83 (lid 2 letter d) van de GDPR speelt de mate waarin het bedrijf actief en gestructureerd omgaat met gegevensbescherming ook een rol bij de beoordeling van boetes.

Wanneer u een managementsysteem overeenkomstig ISO 27701 hebt geïmplementeerd, kunt u vervolgens door DQS gecertificeerd worden. In dat geval hebt u een objectief bewijs dat gegevensbescherming voor u van groot belang is en dat u een goed functionerend beheersysteem voor gegevensbescherming hanteert.

Met een certificaat volgens ISO 27701, dat certificering volgens ISO 27001 (Information Security Management) vereist, hebt u een solide basis gelegd voor de integratie van de vereisten van de Europese GDPR. Op sommige plaatsen vereist de GDPR maatregelen die de facto een managementsysteem vooronderstellen.

Meer tonen
Minder tonen
Business28.png
Loading...

Hoe werkt de ISO 27701-certificering?

In de eerste stap bespreekt u met ons uw bedrijf, uw managementsysteem en de doelstellingen van een ISO/IEC 27701-certificering. Op basis daarvan ontvangt u direct een gedetailleerde en transparante offerte, afgestemd op uw individuele behoeften.

Vooral voor grotere certificeringsprojecten is een planningsbijeenkomst een waardevolle gelegenheid om uw auditor te leren kennen en om een individueel auditprogramma voor alle betrokken gebieden en locaties te ontwikkelen. Een pre-audit biedt ook de mogelijkheid om het potentieel voor verbetering en de sterke punten van uw managementsysteem op voorhand te identificeren. Beide diensten zijn optioneel.

De certificatieaudit begint met een systeemanalyse (auditfase 1) en de evaluatie van uw documentatie, doelstellingen, de resultaten van uw managementbeoordeling en interne audits. In dit proces bepalen wij of uw managementsysteem voldoende ontwikkeld is en klaar is voor certificatie.

In de volgende stap (systeemaudit fase 2) beoordeelt uw auditor de doeltreffendheid van alle managementprocessen ter plaatse. In een laatste vergadering krijgt u een gedetailleerde presentatie van de resultaten van uw auditor en aanwijzingen voor mogelijke verbeteringen voor uw bedrijf. Indien nodig worden actieplannen overeengekomen.

Op basis van de systeemaudit vindt een evaluatie van uw managementsysteem plaats, die uitmondt in een rapport. Als uw bedrijf aan alle normvereisten heeft voldaan, ontvangt u het ISO 27701-certificaat.

Om ervoor te zorgen dat uw bedrijf ook na de certificeringsaudit aan alle belangrijke eisen van ISO 27701 blijft voldoen, voeren wij jaarlijks een periodieke audit uit. Dit biedt deskundige ondersteuning voor de voortdurende verbetering van uw managementsysteem voor gegevensbescherming en uw bedrijfsprocessen.

Het certificaat is maximaal drie jaar geldig. De hercertificering wordt tijdig vóór het verstrijken van de geldigheid van het certificaat uitgevoerd om ervoor te zorgen dat aan de toepasselijke normvereisten wordt voldaan. Bij naleving wordt een nieuw certificaat afgegeven.

Banking13.png
Loading...

Wat kost een ISO 27701-certificering?

Aangezien elk bedrijf andere voorwaarden en individuele eisen stelt aan een beheersysteem, kunnen de kosten voor de audit en certificering volgens ISO 27701 niet als een vast bedrag worden gegeven. Neemt u contact met ons op: Wij zullen u een offerte op maat maken op basis van een objectieve beoordeling en uw vereisten.

Business2.png
Loading...

Wat u van ons kunt verwachten

  • Meer dan 35 jaar ervaring in de certificering van managementsystemen en -processen
  • Auditors met ervaring in uw sector 
  • Inzichten die toegevoegde waarde bieden in de gegevensbescherming in uw bedrijf
  • Certificaten met internationale erkenning
  • Persoonlijke, vlotte ondersteuning door onze specialisten - regionaal, nationaal en internationaal
  • Individuele aanbiedingen met flexibele contractvoorwaarden zonder verborgen kosten
  • Betekenisvolle auditrapporten met aanbevelingen voor maatregelen
Meer tonen
Minder tonen
Loading...

Offerteaanvraag

Uw lokale contactpersoon

Wij maken graag een offerte op maat voor de ISO 27701-certificering.