Internationale privacy standaard ISO/IEC 27701 beschikbaar in het Nederlands

07-02-2020 De eerste internationale standaard die organisaties helpt privacy-informatie te beheren en aan wettelijke eisen te voldoen, ISO/IEC 27701, is nu ook beschikbaar in het Nederlands. NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en biedt organisaties een handvat waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

NEN-ISO/IEC 27701 specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Toetsing op de eisen is alleen mogelijk in combinatie met de eisen uit ISO 27001 en ISO 27002.

Koppeling AVG

De standaard is ontwikkeld om een expliciete koppeling mogelijk te maken tussen een ISMS en de AVG. Bijlage D van de norm toont aan hoe het voldoen aan ISO/IEC 27701 relevant kan zijn om ook te voldoen aan de eisen in de AVG.

Voor wie

NEN-ISO/IEC 27701 is van toepassing op alle typen organisaties, ongeacht omvang, met inbegrip van publieke en private ondernemingen, overheidsinstanties en non-profitorganisaties die PII-verwerkingsverantwoordelijken en/of PII-verwerkers zijn en PII binnen een ISMS verwerken.

Bijeenkomst certificatie ISO/IEC 27701 en AVG

NEN houdt op 20 februari een startbijeenkomst voor de werkgroep die een certificatieschema tegen ISO/IEC 27701 zal ontwikkelen, aanvullend op certificatie tegen ISO/IEC 27001. Met dat schema wordt het voor organisaties mogelijk om zich te certificeren tegen ISO/IEC 27701. Daarnaast start de werkgroep ook met het uitwerken van de eisen om certificatie in overeenstemming met artikel 43 uit AVG mogelijk te maken.

Leergang ISO 27701

Wilt u aan de slag met ISO 27701? NEN heeft de leergang 'ISO 27701 - van informatiebeveiliging naar AVG' ontwikkeld waarbij zowel de methodiek als de toepassing in de praktijk aan bod komen. De leergang is nuttig voor iedereen die zijn ISMS wil verbreden om te kunnen voldoen aan de eisen van de AVG. Daarnaast is de leergang geschikt voor iedereen die verantwoordelijk is voor intern toezicht en daarbij verantwoordelijkheden heeft m.b.t. informatiebeveiliging en/of AVG.

Meer informatie

Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen op dit gebied? De normcommissie ‘Cyber security en Gegevensbescherming’ wordt met de toenemende digitalisering almaar belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillende om schade aan te richten. Gezien het toenemende belang van veiligheid, moet er bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging.

Stuur voor deelname aan of meer informatie over deze commissie een mail naar Tom Hoogendijk of neem contact op via telefoon 015 - 2 690 391.


Norm

NEN-ISO/IEC 27701:2019 nl

Veiligheidstechnieken - Uitbreiding op ISO/IEC 27001 en ISO/IEC 27002 voor privacy-informatiemanagem...

NEN-ISO/IEC 27701 specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor privacy-informatie (‘Privacy Information Management System’, PIMS) in de vorm van een uitbre...

Meer informatie over deze norm

Eerder door u bekeken