module ISO 27701
Objectieve meting AVG-compliance van uw organisatie.
De ISO 27701 is gebaseerd op de normen van ISO 27001 en omvat een reeks privacy specifieke eisen, controles en beheersmaatregelen.
Een nieuwe methodische aanpak voor het realiseren en auditen van de compliance t.a.v. de wetgeving op gebied van informatiebeveiliging en persoonsgegevensbescherming.
Sinds augustus 2019 is een nieuwe norm geïntroduceerd: de ISO27701. Deze norm geeft antwoord op de vraag hoe de privacywetgeving (AVG) meetbaar kan worden geïmplementeerd en kan worden getoetst. Daarmee wordt een brug geslagen tussen de informatiebeveiliging en privacybescherming (AVG).
De ISO27701 is een uitbreiding op de ISO27001 en omvat eisen voor een in te richten Privacy Information Management Systeem (PIMS) naast het bestaande ISMS (Informatie Security Management Systeem).
De ISO 27701 bevat de controles en beheersmaatregelen die nodig zijn om de privacy beveiliging binnen uw organisatie onder controle te krijgen en te houden. Beide normstelsel zijn gebaseerd op een aanpak waarbij, voor de organisatie, specifieke risico’s worden bepaald (risicomanagement) die vervolgens opgelost kunnen worden met gedefinieerde beheersmaatregelen. Door het vastleggen, monitoren en rapporteren van kritische prestaties indicatoren m.b.v. de plan, do, check, act kwalitieitscircel. Alsmede jaarlijkse audit wordt gezorgd dat de organisatie blijft voldoen aan de eisen uit het normstelsel en dus ook aan de AVG.
Voordelen voor uw organisatie:
- Een gestructureerde aanpak voor het oplossen van risico’s op het gebied van de privacy en informatiebeveiliging en dus
- Brengt uw bedrijfsprocessen naar een hoger plan op het gebied van persoonsgegevensbescherming en informatie beveiliging.
- Het voorbereiden voor certificering en verbeteren concurrentiepositie en dus
- Financieel voordeel
Triple B Consultancy heeft ervaring met het implementeren en toetsen van managementsystemen en de beheersmaatregelen, en tevens gedegen kennis van de privacy wetgeving AVG (en GDPR) en hoe dit geïmplementeerd en beheerst kan worden.
Wilt u meer weten? We komen graag bij u langs om een en ander verder toe te lichten.