Nieuwe privacynorm, een voorbode voor AVG-certificering?
Recentelijk publiceerde de Internationale Organisatie voor Standaardisatie een nieuwe norm: ISO/IEC 27701:2019, kortweg ISO 27701. ISO 27701 is een uitbreiding op de reeds bekende standaarden voor informatiebeveiliging ISO 27001 en 27002. De nieuwe standaard is erop gericht organisaties een handvat te bieden waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Behoefte aan duidelijke handvatten
Dat organisaties behoefte hebben aan handvatten merken wij dagelijks bij onze klanten. Praktische richtlijnen en toelichting op de vereisten uit de AVG zijn veelgevraagd. Dit werd ook benoemd door Minister Dekker van Rechtsbescherming, die in een brief aan de Tweede Kamer liet weten dat bijna een jaar na de invoeren van de AVG nog veel onduidelijkheid bestaat omtrent de privacywet.
ISO 27701 stelt verschillende vereisten aan organisaties met betrekking tot het verwerken van persoonsgegevens in de dagelijkse bedrijfsvoering, gebaseerd op de vereisten uit de AVG. Denk aan het op de juiste wijze inbedden van de rechten die betrokkenen hebben op grond van de AVG, of de voorwaarden voor het uitwisselen van persoonsgegevens met derde partijen. Daarnaast wordt in de nieuwe norm toelichting gegeven bij de vereisten, zodat de bedrijfsvoering zo ingericht kan worden dat aan die vereisten wordt voldaan. Daarbij wordt aandacht geschonken aan verplichtingen voor zowel verwerkingsverantwoordelijken als verwerkers.
Aan de ene kant geeft ISO 27701 handvatten om organisaties te helpen hun managementsysteem voor informatiebeveiliging uit te breiden, waarmee zij een zogenaamd Privacy Informatie Management Systeem (PIMS) op kunnen zetten, implementeren en/of onderhouden, zodat privacy effectief gemanaged kan worden. Aan de andere kant geeft de norm een overzicht van de ‘controls’ die organisaties kunnen implementeren om te voldoen aan de vereisten uit de AVG.
Verder lezen bij de bron- Europese privacywaakhond: bekijk per geval of een ai model anoniem is - 15 januari 2025
- cybersecurity in 2024: trends, uitdagingen en oplossingen - 15 januari 2025
- De Cyber Resilience Act is sinds 10 december in werking - 14 januari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Europese privacywaakhond: bekijk per geval of een ai model anoniem is | Verder lezen | |
cybersecurity in 2024: trends, uitdagingen en oplossingen | Verder lezen | |
De Cyber Resilience Act is sinds 10 december in werking | Verder lezen | |
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht | Verder lezen | |
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving | Verder lezen | |
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025 | Verder lezen | |
Amerikanen beschuldigen China van cyberaanval op ministerie: Ernstig incident | Verder lezen | |
Vlaamse privacywaakhond dreigt met verbod op slimme camera s: Dienen om overtredingen te minderen, niet financieel uit te buiten | Verder lezen | |
AP: privacy moet beter als DNB hypotheekgegevens opvraagt | Verder lezen | |
De Tweede Kamer wil een uniforme methodiek voor pentesten | Verder lezen |