English
Nederlands
De beveiliging van persoonsgegevens op orde
ISO 27701 certificering
Wat is ISO 27701?
De aanvullende norm ISO 27701 is gericht op de bescherming van persoonsgegevens en in september 2019 wereldwijd beschikbaar gekomen. Het is een internationale norm die een organisatie in staat stelt om binnen hun bestaande ISMS (op basis van de ISO 27001) maatregelen te nemen ten aanzien van de bescherming van persoonsgegevens.
ISO 27701 certificering
Doordat de ISO 27701 een aanvulling is op de ISO 27001, is het mogelijk om u hiervoor te laten certificeren. Voldoet u en uw organisatie aan alle gestelde normen en eisen? Dan zult u een internationaal erkend certificaat ontvangen. Met dit certificaat kunt u aan uw (toekomstige) klanten laten zien dat uw organisatie de bescherming van persoonsgegevens op orde hebt.
Bescherming van persoonsgegevens op orde met Base27
ISO 27701 implementatie
De officiële ISO 27701 aanvulling is in het Engels beschikbaar. Echter is er in samenwerking met Procis ⧉ een Nederlandse vertaling ontwikkeld en beschikbaar gemaakt voor gebruik in ons ISMS programma Base27.
Maakt u gebruik van Base27? Dan kunt u direct aan de slag om de aanvullende norm op gemakkelijke wijze te implementeren.
Doordat de ISO 27701 op een andere wijze is genummerd dan de ISO 27001, dient u veelvuldig tussen de diverse normen te bladeren bij de implementatie. Dit werkt erg onprettig. In Base27 is de verwijzing naar ISO 27001 direct opgenomen en verwerkt. Zo hebt u de benodigde informatie overzichtelijk bij elkaar staan.
ISO 27701 vs. AVG
De ISO 27001 plus 27701 certificering is niet gelijk aan een AVG certificering. De 27XXX normen betreffen een managementsysteem (conform ISO 17021), waar een AVG certificering volgens de definitie één enkel product of dienst certificeert, of een groep van producten of diensten. De AVG dekt dus niet de gehele organisatie.
De AVG is specifieker wat betreft de invulling van het verwerkingsregister, Data Protection Impact Assessments (DPIA’s) en Data Protection Offers (DPO’s). De ISO 27701 is dus algemener opgesteld - als een organisatie aan de AVG wil voldoen moet hier dus rekening mee worden gehouden.
Onze oplossing: Base27
Het doel van Axxemble is om organisaties in het midden- en kleinbedrijf op een slimme en vooral praktische wijze te ondersteunen bij een adequate informatiebeveiliging. Met ons eigen ontwikkelde raamwerk kunnen MKB bedrijven snel en eenvoudig het eigen beleid bepalen en het proces voor risicobeheersing met betrekking tot informatiebeveiliging starten.
Dit alles hebben wij samengebracht in onze online software tooling Base27. De software biedt ondersteuning in de vorm van een portal voor de medewerkers waar zij kennis kunnen nemen van alle benodigde informatie. Ook blijven zij door middel van dit portal op de hoogte van de nieuwe ontwikkelingen. Base27 is het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.
ISO 27701 certificering behalen? Ontdek hoe Base27 ondersteuning biedt
Gerelateerde artikelen:
04 november 2019
Wat is de NEN 7510 certificering en wat betekent het voor mijn organisatie?
Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van...
27 januari 2020
Persoonsgegevens bewaren? 4 regels waar uw organisatie zich aan moet houden
Bij het verkopen en leveren van producten of diensten worden veel persoonsgegevens verzameld. Verwerkt...