MENU

ISO 27701 certificering

Processen en communicatie vinden steeds meer digitaal plaats. Daarom is informatiebeveiliging zo belangrijk en velen onderschrijven het belang van een goed managementsysteem op dit gebied. ISO 27001 biedt hiervoor een goed raamwerk. Daarmee maakt u aantoonbaar dat u uw waardevolle informatie goed beschermd. Recent verscheen er echter nog een aanvullende norm op de ISO 27001, namelijk de ISO 27701. Daarmee waarborgt u niet alleen uw eigen informatie, maar maakt u ook aantoonbaar dat u de privacy van anderen beschermd.

Wat houdt ISO 27701 in?

ISO 27001 en 27002 omvatten eisen en richtlijnen met betrekking tot een information security management system (ISMS). De ISO 27701 voegt hier privacy specifieke eisen en richtlijnen aan toe waardoor het wordt uitgebreid  met een privacy information management system (PIMS). In oktober 2019 is deze NEN-ISO/IEC 27701 gepubliceerd en sinds februari 2020 is de Nederlandse vertaling beschikbaar (zie de Nederlandse ISO 27701 preview). Met een ISO 27701:

  • Demonstreert u zicht en grip op het verwerken van persoonsgegevens
  • Toont u betrokkenheid met informatiebeveiliging én privacy
  • Versterken doeltreffende managementsystemen elkaar
  • Creëert u vertrouwen in het verwerken van data
  • Kunt u naleving van privacywet- en regelgeving (zoals de AVG) aantonen
  • Reduceert u risico’s op rechtszaken en handhaving autoriteiten
  • Vermindert (inspanning op) nalevingsprojecten en audits
  • Realiseert waarborgen voor stakeholders en prospects
  • Levert internationale erkenning

Wordt met ISO 27701 ook aan de Europese privacy wetgeving Algemene Verordening Gegevensbescherming (AVG) (General Data Protection Regulation; GDPR) voldaan? ISO 27701 is een internationale norm voor organisaties die strategisch kiezen zich hieraan te committeren. Of deze zich nu binnen of buiten Europa begeven. De GDPR is een Europese verordening waaraan organisaties wettelijk verplicht zijn zich te houden (indien deze wet op hen van toepassing is). ISO 27701 heeft rekening gehouden met de vigerende privacywetging die er is in de wereld, waaronder de GDPR. Maar het is geen GDPR-certificaat. Het is wel mogelijk om naleving van de GDPR aan te kunnen tonen met het PIMS. Kruisverwijzingen naar GDPR-artikelen dragen hieraan bij. GDPR-naleving valt en staat uiteindelijk met de implementatie van de specifieke bepalingen van de (op dat moment actuele) GDPR, die verder kunnen gaan dan de PIMS-vereisten. Daar waar ISO 27701 bijvoorbeeld eist dat een datalek tijdig wordt gemeld, zal dat binnen 72 uur moeten als u onder de GDPR valt.

Voor wie en waarom is ISO 27701 relevant?

Om een ISO 27701 certificaat te behalen, moet u al in het bezit zijn van een werkend ISMS dat voldoet aan de eisen van ISO 27001. Dit betekent dat u al ISO 27001 (of NEN7510) certificaat heeft of ermee bezig bent. De ISO 27701 is namelijk een aanvulling op deze norm. Voor elke organisatie die werkt met privacygevoelige informatie, vooral wanneer deze informatie terug te leiden is tot een individuele persoon, is deze aanvulling zeker relevant. ISO 27701 is van toepassing op alle typen organisaties, ongeacht omvang, zowel  publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die als Verwerkingsverantwoordelijken en/of Verwerkers in de zin van de AVG binnen een ISMS Persoonlijk Identificeerbare Informatie (PII) verwerken. Met een ISO 27701 certificaat tonen zij namelijk aan dat er op een verantwoorde manier wordt omgegaan met privacygevoelige informatie.

Wanneer u al in het bezit bent van een ISO 27001 (of NEN 7510) certificaat (via TÜV Nederland of iedere andere certificerende instelling) zal u in eerste instantie apart geaudit worden voor ISO 27701. Dit certificaat zal vervolgens qua looptijd aansluiten bij uw huidige ISO 27001 certificaat. Wanneer dit verloopt, of wanneer u ISO 27001  gelijktijdig met ISO 27701 opstart, zullen de audits voor ISO 27001 en ISO 27701 synchroon lopen. Het ISMS en het PIMS zijn dan geïntegreerd en de audits op beide systemen worden dan gecombineerd uitgevoerd.

ISO 27701 via TÜV Nederland

TÜV Nederland staat bekend om haar praktijkgerichte, nuchtere manier van beoordelen. Wij zijn een toegankelijke organisatie waarbij u terecht kunt met al uw vragen.

Competente en ervaren auditoren

Onze auditoren hebben kennis van uw branche en worden gericht ingezet in uw organisatie op basis van hun vaardigheden en ervaring in uw branche, zodat u altijd op dezelfde golflengte zit als de auditor.

Combineren met andere schema’s

Een combinatie met certificering van andere schema’s is mogelijk, welke u kunt integreren in uw managementsysteem, zoals: ISO 9001, ISO 14001, maar ook ISAE rapportages etc. Dit is niet alleen gemakkelijk maar ook voordelig.

Wij stellen uw doelen voorop

Bij TÜV Nederland weten we dat het behalen van een certificaat als ISO 27701 belangrijk is, maar dat uw doelstellingen nog veel belangrijker zijn. Wat hoopt u te bereiken met het behalen van dit certificaat? Om u te helpen bij het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, maar leggen we ook kansen bloot. Zo haalt u het meeste uit uw organisatie.

Ervaren certificeringspartner

TÜV Nederland is een ervaren certificeringspartner die niet alleen in Nederland actief is, maar ook in veel andere landen. Sinds 1981 bevorderen we in organisaties verspreid over allerlei branches veiligheid, kwaliteit en betrouwbaarheid. Met meer dan 175 vakkundige specialisten beoordelen we dag in dag uit uiteenlopende organisaties.

Informatie en offertes voor certificering

Afdeling Sales Certification

Afdeling Sales Certificatie
TÜV Nederland

0499 - 339 525

Stel uw vraag over
Certificering van managementsystemen, keurmerken en andere schema's

Deel deze pagina