De nieuwe ISO 27701 standaard omschrijft de vereisten voor de implementatie van een Privacy Information Management System (PIMS), dat de verwerking van persoonsgebonden gegevens regelt.
De ISO/IEC 27701:2019 standaard is ontworpen voor gebruik door alle gegevensverantwoordelijken (controllers) en gegevensverwerkers (processors). Het pleit voor een risicogebaseerde aanpak, zodat elke organisatie zich richt op de specifieke risico's waarmee zij wordt geconfronteerd met betrekking tot privacy en persoonlijke gegevens. ..
De organisaties die vertrouwd zijn met ISO 27001 zullen hun ISMS (Information Security Management System) kunnen uitbreiden om de privacy aan te pakken en te ondersteunen bij de naleving van de GDPR-normen. ISO 27701 biedt een middel aan om te tonen dat zij zich inzetten voor het beheer van privacyinformatie. Verwacht wordt dat de certificeringsinstanties binnenkort starten met audits volgens deze nieuwe ISO-norm.
Binnenkort een eendaagse opleiding over ISO 27701
Lees ons artikel over "Privacy Information Management with ISO 27701".
Contacteer onze experten voor een advies op maat.