ISO 27701

Wat is ISO 27701?

ISO 27701 is de wereldwijd erkende uitbreiding op ISO 27001 en richt zich specifiek op het beheren van privacygevoelige informatie. Voor organisaties die hun privacybeleid structureel willen versterken en willen aantonen dat zij voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), biedt deze norm een krachtig en betrouwbaar raamwerk. Door te werken volgens ISO 27701 laat een organisatie zien dat zij persoonsgegevens zorgvuldig en verantwoord verwerkt.

De norm biedt aanvullende eisen en richtlijnen op ISO 27001 voor het opzetten, implementeren, onderhouden en continu verbeteren van een Privacy Information Management Systeem (PIMS). Deze systematische aanpak stelt organisaties in staat om risico’s met betrekking tot privacy en gegevensbescherming te identificeren, passende beheersmaatregelen te treffen en het beleid effectief te borgen.

ISO 27701 is toepasbaar op organisaties van elke omvang – van mkb tot multinationals – en is breed inzetbaar, ongeacht de branche. Voor organisaties binnen de zorgsector is daarnaast ook de NEN 7510 beschikbaar, een aanvullende norm specifiek gericht op informatiebeveiliging in de zorg.

Neem direct contact op

Waarom ISO 27001?

ISO 27701 helpt u niet alleen bij het voldoen aan privacyregelgeving, zoals de AVG (GDPR), maar vergroot ook het vertrouwen van klanten en partners. Organisaties die voldoen aan de ISO 27701 norm tonen aan dat zij: 

• Inzicht hebben in hun privacyrisico’s 
• Passende technische én organisatorische maatregelen treffen 
• Transparant zijn over de verwerking van persoonsgegevens 
• Verantwoordelijkheden voor privacybeheer duidelijk hebben belegd 
• Continue verbeteren op basis van audits en monitoring 

Daarmee is ISO 27701 niet alleen een compliance-instrument, maar ook een strategisch voordeel. 

De weg naar ISO 27701-certificering 

Onze consultants begeleiden u van A tot Z bij de implementatie en certificering van ISO 27701. We bouwen voort op uw bestaande ISO 27001-structuur, of helpen u beide normen tegelijk op te zetten.

Gap-analyse en privacy-risicobeoordeling

We starten met een nulmeting: waar staat uw organisatie nu ten opzichte van de ISO 27701? We brengen de privacyrisico’s in kaart en analyseren welke onderdelen van het PIMS al aanwezig zijn en waar nog werk nodig is. 

Inrichten van het PIMS

Op basis van de gap-analyse richten we samen met u het Privacy Information Management Systeem in. Denk aan: 

• Privacybeleid en verwerkingsregister 
• DPIA-processen (Data Protection Impact Assessments) 
• Rollen en verantwoordelijkheden (zoals FG/DPO) 
• Procedures voor rechten van betrokkenen 
• Beleid rondom dataminimalisatie en bewaartermijnen 

Interne audits en certificering

Voorafgaand aan de externe audit voeren we een interne audit uit. We zorgen dat uw PIMS voldoet aan de norm en ondersteunen u bij de audit door een onafhankelijke certificerende instantie (Van Oers is geen ISO certificerende instantie). 

Klaar voor ISO 27701?

Wilt u weten of ISO 27701 past bij uw organisatie en hoe u het traject efficiënt kunt doorlopen? Onze consultants staan klaar voor een vrijblijvend adviesgesprek! 

Neem contact op met onze consultants