Een jaar geleden publiceerden we een blog over het feit dat er geen certificaat bestaat om aan te tonen dat je organisatie AVG-proof is. Maar dat is niet langer juist.

In augustus 2019 heeft ISO de nieuwe standaard ISO27701 gepubliceerd. Deze ISO-norm vormt een privacy-uitbreiding op de al bestaande normeringen ISO27001 en ISO27002. Let op: je kunt je alleen voor ISO27701 certificeren als aanvulling op je bestaande ISO27001 certificaat. ISO27701 is desalniettemin een mooie manier om aan te tonen dat je organisatie echt AVG-proof is.

Wat houdt deze nieuwe ISO-norm in?
Bij ISO27001 ligt de nadruk op informatiebeveiliging. Voor ISO27701 wordt deze norm aangevuld met eisen die specifiek zijn gericht op persoonsgegevens. Voorbeelden zijn richtlijnen voor verwerkersovereenkomsten, een datalekregister, een interne procedure voor het melden van een datalek etc. Verder is er bij ISO27701 sprake van een PIMS (Privacy Information Management System) in plaats van het bij ISO27001 welbekende ISMS (Information Security Management System).

Nog een standaard
Niet alleen ISO zelf heeft zich toegelegd op een certificering voor AVG (GDPR). Ook Brand Compliance heeft hiervoor een nieuwe standaard ontwikkeld: BC5701:2018. Dit is een praktisch en toetsbaar raamwerk waarmee organisaties hun bedrijfsvoering in overeenstemming kunnen brengen met de AVG. Momenteel wacht deze certificatiestandaard nog op goedkeuring, maar men verwacht dat deze in 2020 kan worden toegepast. Deze certificering is niet gekoppeld aan ISO27001 en dus los te behalen.

Wat nu?
Nieuwe normeringen roepen nieuwe vragen op: Is het verstandig om ISO27701 gelijk mee te nemen als je al bezig bent met een ISO27001 certificeringstraject? Hoe voeg je ISO27701 handig toe aan je bestaande ISO27001 certificering? Of ben je niet van plan om je te certificeren voor ISO27001 en kun je beter wachten op de nieuwe standaard van Brand Compliance?

Advies
Bij inTECHrity hebben we jarenlang ervaring met ISO-certificeringen en AVG-trajecten. Wij adviseren je graag, zodat je een juiste afweging kunt maken om één traject of beide trajecten gezamenlijk op te pakken. Als je al ISO27001 gecertificeerd bent, dan kunnen we de impact van ISO27701 voor je bepalen.

Wil je meer weten over ISO27701, ISO27001 of AVG? Dan kun je altijd contact met ons opnemen via e-mail (mailto:info@intechrity.nl) of ons bellen op nummer 085 130 1281. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs over AVG en ISO27001. Wij zijn officieel ACP-partner van BSI.