ISO 27701 certificering voor privacybescherming
Met een ISO 27701 certificering maak je aantoonbaar dat je ook de privacy van anderen beschermt. Voor elke organisatie die werkt met privacygevoelige informatie, vooral wanneer deze informatie terug te leiden is tot een individuele persoon, is deze certificering relevant. Bijvoorbeeld als aanvulling op ISO 27001 of NEN7510.
Voor wie is ISO 27701?
ISO 27701 is van toepassing op alle typen organisaties, ongeacht omvang, die Persoonlijk Identificeerbare Informatie (PII) verwerken binnen een ISMS als Verwerkingsverantwoordelijken en/of Verwerkers in de zin van de AVG. Het gaat om zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties.
Als je aantoonbaar wilt maken dat de organisatie bewust omgaat met dit soort persoonsgegevens, biedt een ISO 27701 certificering een gestructureerde oplossing. Het is ook geschikt voor:
- Organisaties die financiële en regelgevende risico's in verband met inbreuken op privacygegevens willen (helpen) beperken;
- Particuliere, openbare bedrijven en overheidsinstanties die een op risico's gebaseerde benadering moeten volgen voor het bewaren en verwerken van persoonlijke informatie;
- Organisaties met een ISMS die willen groeien en professionaliseren in hun rol als controller of verwerker;
- Bedrijven die onder Europese wetgeving vallen en een verdiepingsslag willen maken binnen het voldoen aan de AVG-wetgeving.
ISO 27701
De internationale standaard ISO 27701 biedt richtlijnen voor de bescherming van privacy. Dit schema gaat in 2025 substantieel veranderen en zal dan niet langer een extensie zijn van ISO 27001.
Waarom ISO 27701?
Met een ISO 27701 certificering:
- Demonstreert de organisatie zicht en grip op het verwerken van persoonsgegevens;
- Toon je betrokkenheid met informatiebeveiliging én privacy;
- Versterken doeltreffende managementsystemen elkaar;
- Kun je naleving van privacywet- en regelgeving aantonen;
- Reduceer je risico’s op rechtszaken en handhaving door autoriteiten;
- Creëer je vertrouwen in het verwerken van data;
- Verminder je (inspanning op) nalevingsprojecten en audits;
- Realiseer je waarborgen voor stakeholders en prospects;
- Krijg je internationale erkenning.
ISO 27701 audit in combinatie met ISO 27001?
Wanneer je al in het bezit bent van een ISO 27001 (of NEN 7510) certificaat (via TÜV NORD of iedere andere certificerende instelling) word je in eerste instantie apart geaudit voor ISO 27701. Dit certificaat zal vervolgens qua looptijd aansluiten bij je ISO 27001 certificaat. Wanneer dit verloopt (of wanneer je ISO 27001 gelijktijdig met ISO 27701 opstart) zullen de audits voor ISO 27001 en ISO 27701 voortaan synchroon lopen. Het ISMS en het PIMS zijn dan geïntegreerd en de audits op beide systemen worden dan gecombineerd uitgevoerd.
Waarom TÜV NORD voor jou een sterke partner is
Onafhankelijkheid
TÜV NORD Nederland is een technische en zakelijke serviceprovider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. We bevorderen sinds 1981 veiligheid, kwaliteit, betrouwbaarheid en leefomgeving.
Expertise
Je hebt één van onze experts aan je zijde. TÜV NORD heeft een team van experts op het gebied van cybersecurity, die geaccrediteerd zijn voor certificering, testen en inspectiediensten.
Internationaal expertnetwerk
Wij zijn onderdeel van de TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). Wij ondersteunen bij al je IT-vraagstukken, ook over de grens.
Industriële ervaring
In Nederland beoordelen onze ruim 300 vakmensen dagelijks producten, diensten, systemen, arbeidsmiddelen, transportmiddelen, machines en cybersecurity. Dat doen we in de meest uiteenlopende branches.
Praktisch en laagdrempelig
TÜV NORD Nederland onderscheidt zich door haar nuchtere, laagdrempelige en praktijkgerichte kijk op beoordelen. Wij maken aantoonbaar dat jouw organisatie voldoet aan de gestelde eisen voor betrouwbaarheid.
Gericht op verbetering
Tijdens onze beoordelingen identificeren we heel feitelijk risico’s en pijnpunten, om draagvlak voor verbetering te verkrijgen. We helpen bedrijfsrisico’s zoveel mogelijk te beperken en ondersteunen de continuïteit van jouw organisatie.