ISO 27701: de eerste internationale standaarden voor het beheer van privacygegevens

Verhalen uit de AVG-praktijk


De Internationale Organisatie voor Standaardisatie (ISO) heeft de eerste internationale standaarden voor het beheer van privacyinformatie gepubliceerd. Het is een nieuwe toevoeging aan de ISO 27000-reeks van informatiebeveiligingsnormen. In de aankondiging is te lezen dat ISO 27701 eisen specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van een beheersysteem gericht op privacy (Privacy Information Management Systems (PIMS)).  Een samenwerkomgeving als Privacy Control Center is specifiek gebouwd om deze Plan, Do, Check, Act (PDCA)-cyclus te ondersteunen.

De Algemene Verordening Gegevensbescherming (AVG) verplicht de verwerkingsverantwoordelijken en de verwerkers van persoonsgegevens passende technische en organisatorische maatregelen te nemen om de rechten en vrijheden van de betrokkene te beschermen en zo het risico op een afgestemd beveiligingsniveau te waarborgen. De AVG geeft verder geen precieze uitleg over hoe deze passende technische en organisatorische maatregelen ingevuld moeten worden. Deze zullen ook per organisatie verschillen. Het is dus van belang om per geval een afweging te maken en die aantoonbaar ten uitvoer te brengen.

De ISO 27701 standaard zorgt voor verduidelijking door de PIMS-gerelateerde vereisten te specificeren en geeft richtlijnen voor (in ISO termen) verwerkingsverantwoordelijken en verwerkers van PII, Personally Identifiable Information. De norm kan toegepast worden op alle typen organisaties, zoals publieke en private bedrijven, overheidsinstanties en non-profitorganisaties. Organisaties die ISO 27001 hebben geïmplementeerd, kunnen de standaard uitbreiden door ISO 27701 te gebruiken om hun aan te tonen dat zij voldoen aan de eisen van de AVG. 

Met het goed vastleggen van zowel het verwerkingsregister als de risico’s en maatregelen (en controles!) in een tool als Privacy Control Center wordt invulling gegeven aan de norm. Een organisatie kan dus veel kosten besparen bij (de aanloop naar) een onafhankelijke audit door gestructureerd en risicogestuurd te gaan werken. Daarbij is Privacy Control Center een actieve deelnemer in de ontwikkeling van ‘gestandaardiseerde’, en dus herbruikbare, informatie voor verschillende sectoren zoals Overheid en Onderwijs. 

Meer informatie? Start nu gratis met Privacy Control Center en wij nemen direct contact met u op. Of bel met 071- 8200 363 voor meer informatie.

Door: Ashley Moes
Ashley Moes is privacy professional bij Privacy Control Center.

Geplaatst: 19-08-2019.




Heeft u vragen over inhoudelijke ondersteuning bij de organisatie van uw activiteiten rondom de verwerking en bescherming van persoonsgegevens?

Bel ons (071 - 820 03 63) Mail ons

Nu gratis proberen

Vul uw e-mailadres in om uw proefabonnement te activeren.

Volg het gratis webinar: PCC ipv Excel

Twee keer per week organiseert Privacy Control Center een gratis webinar. Het webinar duurt ongeveer 40 minuten en is gericht op het inrichten van AVG-beheer in de praktijk.

In dit webinar leert u:

  • Hoe positioneer ik AVG-management binnen de organisatie?
  • Hoe richt ik mijn registers in en onderhoud ik ze?
  • Hoe werk ik risicogestuurd volgens de PDCA methode?
  • Hoe bepaal ik de agenda voor efficiënt toezicht?
  • Welke rapportages kan ik genereren?

Het webinar is geschikt voor:

  • Functionaris Gegevensbescherming (FG/DPO)
  • Privacy Officers en Privacy Coördinatoren
  • Leden van een AVG-taskforce
  • AVG-adviseurs
  • ICT-managers

Informatie

Het webinar wordt gegeven op

  • maandagavond (20:30 uur)
  • donderdagmiddag (13:00)

De persoonsgegevens die u met deze aanmelding verstrekt, worden alleen gebruikt ten behoeve van het gratis webinar. Na het volgen van het webinar worden de gegevens van uw aanmelding binnen twee weken verwijderd.

Aanmelden