ISO/IEC 27701 Privacy Informatie Management

ISO/IEC 27701 Privacy Informatie Management

Specifieke beheersmaatregelen voor privacy management

Specifieke beheersmaatregelen voor privacy management
Red Overlay
Privacy Management
Privacy Management
Red Overlay

Wat is privacy informatie management?

ISO/IEC 27701 is een privacy uitbreiding van ISO/IEC 27001 Informatiebeveiliging en ISO/IEC 27002 voor beveiligingscontroles. Het is een internationale norm voor managementsystemen en biedt richtlijnen voor de bescherming van privacy, hoe organisaties persoonlijke informatie moeten beheren, en het helpt bij de naleving van privacyregels wereldwijd.

ISO/IEC 27701 is van toepassing op alle soorten organisaties van diverse grootte. Het biedt richtlijnen voor organisaties die verantwoordelijk zijn voor PII-verwerking binnen een informatiebeveiligingsbeheersysteem (ISMS), met name:

-        PII-controllers (en gezamenlijke PII-controllers)

-        PII-processors

Voordelen van ISO/IEC 27701:

  • Creëert vertrouwen in het beheer van persoonlijke informatie
  • Verduidelijkt rollen en verantwoordelijkheden binnen de organisatie
  • Ondersteunt de naleving van de privacy wet- en regelgeving
  • *Makkelijke integratie door ISO/IEC 27001 voor informatiebeveiliging
  • Biedt transparantie tussen belanghebbenden
  • Faciliteert zakelijke overeenkomsten

*Let op! ISO 27701 is uitsluitend te certificeren in combinatie met een ISO 27001 certificering onder accreditatie.

Heeft u een reeds geldende ISO 27001 certificering onder accreditatie bij een andere CI? Neem contact met ons op voor de mogelijkheden.

Voor wie is ISO/IEC 27701 bedoeld?

ISO/IEC 27701 is van toepassing op alle soorten organisaties van diverse grootte. Het biedt richtlijnen voor organisaties die verantwoordelijk zijn voor PII-verwerking binnen een informatiebeveiligingsbeheersysteem (ISMS), met name:

-        PII-controllers (en gezamenlijke PII-controllers)

-        PII-processors

Functionaris gegevensbescherming en ISO/IEC 27701 trainingen

Gegevens bescherming is noodzakelijk vanwege de Autoriteit Persoonsgegevens (AVG). Als organisatie moet u voldoen aan de wet-en regelgeving omtrent persoonsgegevens. Het is daarom raadzaam om hier een functionaris gegevensbescherming voor aan te stellen. Deze medewerker zorgt er voor dat de veiligheid van data en persoonsgegevens wordt gewaarborgd. 

BSI gebruikt diverse beproefde leertechnieken om goede mensen op te leiden. Wij zorgen ervoor dat na afloop van iedere training de ISO 27701-eisen bekend zijn en de functionaris gegevensbescherming goed geïnformeerd aan de slag kan. Zo past u de ISO 27701-eisen toe in uw organisatie. 

Bekijk onze trainingen voor ISO/IEC 27701 >

Stappen voor ISO/IEC 27701 Privacy Informatie Management

AVG en Entropy Software

De Entropy software van BSI biedt u een goed overzicht van de AVG actiepunten in uw organisatie. Entropy software voorziet in een platform voor het management van risico en compliance, gericht op het helpen beheren van uw bedrijfsprocessen en informatie. 

Lees meer over Entropy Software >

Waarom kiezen voor certificering bij BSI?

BSI Group ondersteunt 84.000 klanten verdeeld over 193 landen wereldwijd, varierend van wereldwijde, grote multinationals tot aan kleinere lokale bedrijven. Als grondlegger van de ISO norm beoordeelt BSI het managementsysteem van organisaties en ondersteunt hiermee de optimalisatie en continue verbetering van bedrijfsprocessen. De experts van BSI hebben hun ervaring opgedaan in organisaties uit diverse sectoren en worden continu getraind om beter te blijven presteren. 

Meer over BSI >

Webshop van BSI

Wenst u de ISO norm aan te schaffen? Bezoek de BSI webshop voor het Engelstalige exemplaar van deze norm en andere relevante ISO normen.

Bezoek de BSI webshop >