Sinds augustus 2019 kent ISO een nieuwe norm: ISO 27701. Dit is een uitbreiding op de bestaande ISO 27001 norm. Is uw organisatie ISO 27001 gecertificeerd? Lees dan verder en ontdek wat de nieuwe norm voor u betekent.

Wat is de ISO 27701?

De ISO 27701 ziet er niet uit als een onbekende norm. Dit komt doordat dit een uitbreiding is op de norm voor Informatiebeveiliging, de ISO 27001. Het gaat hier om een privacy-uitbreiding. De nieuwe norm verschilt niet veel van zijn broertje. Maar het grote voordeel van de nieuwe ISO 27701 norm is dat hier de best-practices voor het beschermen van persoonsgegevens aan zijn toegevoegd, wat bijdraagt aan het voldoen aan de AVG. Zo slaat u 2 vliegen in één klap.

Neem bijvoorbeeld de maatregel ‘Encryptie’. Deze maatregel zal nu worden toegespitst op speciale categorieën persoonsgegevens en geeft specifieke richtlijnen voor de beoordeling van beveiligingsincidenten waarbij persoonsgegevens zijn betrokken.

Let op: de 27701 norm is een niet-verplichte uitbreiding van de 27000 norm. U kunt dus ook doorgaan met uw oude werkwijze, zonder privacybescherming hier in mee te nemen.

Wat is nu eigenlijk het doel van de ISO 27701?

De ISO27701 moet het gat gaan opvullen tussen de ISO27001 en de AVG, door middel van de best-practice toevoegingen op de maatregelen en verduidelijking van de gestelde eisen. Je kunt ISO 27701 dus ook zien als een officieuze AVG-certificering en zo zullen uw klanten hem waarschijnlijk ook gaan beschouwen.

Wat gaat u er zelf van merken?

Omdat de nieuwe norm zo veel overlap heeft met de ISO 27001 en de AVG, betekent de invoering van de ISO 27701 voor veel bedrijven dat er geen significante veranderingen hoeven plaats te vinden. Tenzij… deze onderwerpen nog niet echt op de agenda stonden. Daarnaast verwachten wij dat veel organisaties de ISO 27701 gaan gebruiken als AVG-compliant stempel.

Hoe kan CompLions u helpen?

CompLions is gespecialiseerd in het ontwikkelen van software om organisaties te ondersteunen om deze wet- en regelgeving en opgelegde normenkaders te implementeren.

Met GRCcontrol, ons risk & compliance softwarepakket, krijgt u eenvoudig inzicht in het kwaliteitsniveau en de risico’s van uw organisatie. Daarnaast biedt GRCcontrol u honderden best-practise aanbevelingen die u helpen uw organisatie te verbeteren. Ook voor de ISO27701 norm hebben wij die voor uw organisatie beschikbaar!

Heeft dit uw interesse gewekt? Bekijk dan onderstaand filmpje en ontdek in één minuut hoe GRCcontrol uw organisatie kan helpen de focus terug te brengen naar waar het om gaat: uw klanten.

Meer informatie:

CompLions is gespecialiseerd in de ontwikkeling van software voor GRC management en Integrated Risk Management. Daarnaast ondersteunen we bedrijven en organisaties ook op het gebied van assurance en het maken van een Service Level Agreement.

Ja, ik wil graag een gratis demo van GRCcontrol van CompLions!

Bezoekadres

Keulenstraat 8E
7418 ET Deventer

Postadres

Keulenstraat 8E
7418 ET Deventer

Contact

Administratie
9:00 – 17:00 uur

Telefoon
0570 – 63 47 17

E-mailadres
info@complions.com

Openingstijden Service Desk
ma t/m vr van 8:00 – 18:00 uur CET/CEST, met uitzondering van de erkende Nederlands feestdagen

Telefoon
0570 – 62 19 34

Copyright | Algemene voorwaarden | Privacy Statement | Cookiebeleid