ISO27701 is een aanvulling op de ISO27001 standaard waarmee privacy aantoonbaar kan worden geborgd in de organisatie.
In tegenstelling tot veel andere ISO standaarden is de ISO27701 standaard een uitbreiding op de bestaande ISO27001 norm voor informatiebeveiliging. Door het uitbreiden van enkele bestaande normelementen en door enkele specifieke beheersmaatregelen voor privacy worden risico’s rondom het verwerken van persoonsgegevens beheerst in kaart gebracht en tot een aanvaardbaar niveau beperkt. Het privacy managementsysteem wordt verankerd in het bestaande managementsysteem voor informatiebeveiliging. Uiteraard behoort ook een gelijktijdige implementatie van ISO27001 en ISO27701 tot de mogelijkheden.
Waarom ISO27701?
Door je bestaande managementsysteem voor informatiebeveiliging uit te breiden met ISO27701 wordt er aantoonbaar invulling gegeven aan de eisen rondom de Algemene Verordening Gegevensbescherming (AVG). Je organisatie geeft hiermee de verschillende betrokkenen waarvan persoonsgegevens worden verzorgd het vertrouwen dat deze informatie passend wordt beschermd.
Resultaten ISO27701
- AVG aantoonbaar ingevuld
- Passende bescherming persoonsgegevens
- Plug & Play met ISO27001
- Vertrouwen van klanten in de privacy