Nieuwe internationale privacy normen ISO/27701

20 augustus 2019 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

In aanvulling op de ISO/IEC 27001 en ISO/IEC 27002 is nu de ISO/IEC 27701 gepubliceerd! Het nieuwe kader geeft de randvoorwaarden en richtlijnen voor het opzetten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem. ISO legt zelf uit: (in het Engels)

Tackling privacy information management head on: first International Standard just published

We are more connected than ever, bringing with it the joys, and risks, of our digital world. Cybersecurity is a growing concern, with attacks against business almost doubling over the last few years¹⁾ and is an increasingly significant threat to global stability.

Unsurprisingly, laws and regulations are rapidly being put in place to reduce these risks and protect our digital privacy. How can organizations keep on top of these requirements and protect themselves at the same time? The world’s first International Standard to help organizations manage privacy information and meet regulatory requirements has just been published.

Protecting our digital privacy is a significant business concern. According to IBM²⁾ the average cost of a data breach is USD 3.6 million, and legal obligations are increasingly stringent. As we get more connected, governments all over the world are introducing various privacy regulations, such as the European Union’s General Data Protection Regulation (GDPR), which organizations must adhere to. The new ISO standards will help businesses meet such requirements, whatever jurisdiction they work in.

ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines, specifies the requirements for establishing, implementing, maintaining and continually improving a privacy-specific information security management system. In other words, a management system for protecting personal data (PIMS).

Formerly referred to as ISO/IEC 27552 during its development, it builds on ISO/IEC 27001, Information Technology – Security techniques – Information security management systems – Requirements, providing the necessary extra requirements when it comes to privacy.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Ceo s hikken aan tegen cybersecurity investeringen - 1 december 2023
EU hof oordeelt over kosteloos opvragen medisch dossier - 1 december 2023
AP wederom kritisch over datasurveillancewet - 30 november 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Verder lezen

Het volwassenheidsmodel voor authenticatie

In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Verder lezen

Belangrijke vaardigheden voor een succesvolle Privacy Officer

Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Ceo s hikken aan tegen cybersecurity investeringen	1 december 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier	1 december 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
AP wederom kritisch over datasurveillancewet	30 november 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat	30 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg	29 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP	29 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies	28 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig	28 november 2023 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak	27 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten	27 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen