Hoe laat je zien dat je AVG-proof bent?

door | 23 maart 2021

Deze week hebben wij een ISO 27001 certificering afgerond en daarin gelijk de nieuwe standaard ISO27701 meegenomen. Een mooi moment om het nog eens over deze nieuwe aanvulling op ISO 27001 te hebben. Want waarom moet je dit eigenlijk willen?

ISO 27701 vormt een privacyuitbreiding op de al bestaande normeringen ISO 27001 en 27002. Het is dan ook een mooie manier om aan te tonen dat je organisatie echt AVG-proof is. Maar let op: je kunt je alleen voor ISO 27701 certificeren als aanvulling op je bestaande ISO 27001 certificaat.

Wat houdt die aanvullende ISO-norm dan in?
Bij ISO 27001 ligt de nadruk op informatiebeveiliging. Voor ISO 27701 wordt deze norm aangevuld met eisen die specifiek zijn gericht op persoonsgegevens. Voorbeelden zijn richtlijnen voor verwerkersovereenkomsten, een datalekregister, een interne procedure voor het melden van een datalek etc. Verder is er bij ISO 27701 sprake van een PIMS (Privacy Information Management System) in plaats van het bij ISO 27001 welbekende ISMS (Information Security Management System).

Vijf extra voordelen

ISO 27701 brengt nieuwe voordelen met zich mee. We zetten ze graag voor je op een rij:

  • Het certificaat is een bewijs naar je klanten dat je maatregelen hebt geïmplementeerd die zijngericht op bescherming van persoonsgegevens.
  • Het certificaat bespaart kosten (in tijd, mensen en geld) in het beantwoorden van vragen en het per klant aantonen dat aan de contractvereisten wordt/kan worden voldaan. Denk bijvoorbeeldaan een eventueel right-to-audit van de klant.
  • Certificatie wordt steeds vaker als selectiecriterium gebruikt. Bij een salestraject voldoe je dus sneller aan de voorwaarden.
  • Door de interne en externe audit kun je aantonen dat de procedures ook gedurende het jaarblijven functioneren.
  • ISO geeft structuur aan het opzetten van een goed raamwerk van maatregelen om de veiligheid van persoonsgegevens te waarborgen.

Wat nu?
Je kunt met ISO 27701 dus aantonen dat persoonsgegevens bij jouw organisatie echt in goede handen zijn. Dat is mooi! Maar is het dan verstandig om ISO 27701 gelijk mee te nemen als je al bezig bent met een ISO 27001 certificeringstraject? En hoe voeg je ISO 27701 handig toe aan je bestaande ISO 27001 certificering?

Bij inTECHrity hebben we jarenlang ervaring met ISO-certificeringen en AVG-trajecten. Wij adviseren je graag, zodat je een juiste afweging kunt maken om één traject of beide trajecten gezamenlijk op te pakken. Als je al ISO 27001 gecertificeerd bent, dan kunnen we de impact van ISO 27701 voor je bepalen. Zo kun jij straks aantonen dat je echt AVG-proof bent!

Wil je meer weten over ISO 27701, ISO 27001 of AVG? Dan kun je altijd contact met ons opnemen via e-mail (mailto:info@intechrity.nl) of ons bellen op nummer 085 130 1281. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs over AVG en ISO 27001. Wij zijn officieel ACP-partner van BSI.