Nieuwe privacynorm, een voorbode voor AVG-certificering?

Recentelijk publiceerde de Internationale Organisatie voor Standaardisatie een nieuwe norm: ISO/IEC 27701:2019, kortweg ISO 27701. ISO 27701 is een uitbreiding op de reeds bekende standaarden voor informatiebeveiliging ISO 27001 en 27002. De nieuwe standaard is erop gericht organisaties een handvat te bieden waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Behoefte aan duidelijke handvatten

Dat organisaties behoefte hebben aan handvatten merken wij dagelijks bij onze klanten. Praktische richtlijnen en toelichting op de vereisten uit de AVG zijn veelgevraagd. Dit werd ook benoemd door Minister Dekker van Rechtsbescherming, die in een brief aan de Tweede Kamer liet weten dat bijna een jaar na de invoeren van de AVG nog veel onduidelijkheid bestaat omtrent de privacywet.

ISO 27701 stelt verschillende vereisten aan organisaties met betrekking tot het verwerken van persoonsgegevens in de dagelijkse bedrijfsvoering, gebaseerd op de vereisten uit de AVG. Denk aan het op de juiste wijze inbedden van de rechten die betrokkenen hebben op grond van de AVG, of de voorwaarden voor het uitwisselen van persoonsgegevens met derde partijen. Daarnaast wordt in de nieuwe norm toelichting gegeven bij de vereisten, zodat de bedrijfsvoering zo ingericht kan worden dat aan die vereisten wordt voldaan. Daarbij wordt aandacht geschonken aan verplichtingen voor zowel verwerkingsverantwoordelijken als verwerkers.

Aan de ene kant geeft ISO 27701 handvatten om organisaties te helpen hun managementsysteem voor informatiebeveiliging uit te breiden, waarmee zij een zogenaamd Privacy Informatie Management Systeem (PIMS) op kunnen zetten, implementeren en/of onderhouden, zodat privacy effectief gemanaged kan worden. Aan de andere kant geeft de norm een overzicht van de ‘controls’ die organisaties kunnen implementeren om te voldoen aan de vereisten uit de AVG.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Dataminimalisatie: waarom minder soms meer is.
: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.
Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?
Wat zijn de verplichtingen rondom het melden van een datalek?
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.

Meer recente berichten

Privacy: de poortwachter voor onze mensenrechten
Verder lezen
Nieuwe Archiefwet verslechtert positie burger
Verder lezen
Extra geld voor toezicht op nieuwe digitale wetgeving
Verder lezen
Oeps: gemeente Alkmaar maakt per ongeluk 236.000 euro over aan nepdirecteur
Verder lezen
Kuipers: dataopslag huisartsen is niet mijn zaak
Verder lezen
Consumentenbond klaagt Google aan en eist 750 euro per gebruiker
Verder lezen
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Verder lezen
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen
Verder lezen
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel
Verder lezen
1 op de 3 mkb bedrijven onbekend met privacyregels
Verder lezen