Nieuwe privacynorm, een voorbode voor AVG-certificering?
Recentelijk publiceerde de Internationale Organisatie voor Standaardisatie een nieuwe norm: ISO/IEC 27701:2019, kortweg ISO 27701. ISO 27701 is een uitbreiding op de reeds bekende standaarden voor informatiebeveiliging ISO 27001 en 27002. De nieuwe standaard is erop gericht organisaties een handvat te bieden waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Behoefte aan duidelijke handvatten
Dat organisaties behoefte hebben aan handvatten merken wij dagelijks bij onze klanten. Praktische richtlijnen en toelichting op de vereisten uit de AVG zijn veelgevraagd. Dit werd ook benoemd door Minister Dekker van Rechtsbescherming, die in een brief aan de Tweede Kamer liet weten dat bijna een jaar na de invoeren van de AVG nog veel onduidelijkheid bestaat omtrent de privacywet.
ISO 27701 stelt verschillende vereisten aan organisaties met betrekking tot het verwerken van persoonsgegevens in de dagelijkse bedrijfsvoering, gebaseerd op de vereisten uit de AVG. Denk aan het op de juiste wijze inbedden van de rechten die betrokkenen hebben op grond van de AVG, of de voorwaarden voor het uitwisselen van persoonsgegevens met derde partijen. Daarnaast wordt in de nieuwe norm toelichting gegeven bij de vereisten, zodat de bedrijfsvoering zo ingericht kan worden dat aan die vereisten wordt voldaan. Daarbij wordt aandacht geschonken aan verplichtingen voor zowel verwerkingsverantwoordelijken als verwerkers.
Aan de ene kant geeft ISO 27701 handvatten om organisaties te helpen hun managementsysteem voor informatiebeveiliging uit te breiden, waarmee zij een zogenaamd Privacy Informatie Management Systeem (PIMS) op kunnen zetten, implementeren en/of onderhouden, zodat privacy effectief gemanaged kan worden. Aan de andere kant geeft de norm een overzicht van de ‘controls’ die organisaties kunnen implementeren om te voldoen aan de vereisten uit de AVG.
Verder lezen bij de bron- Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen - 20 september 2024
- Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen - 20 september 2024
- Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort - 19 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen | Verder lezen | |
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen | Verder lezen | |
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort | Verder lezen | |
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie | Verder lezen | |
Let op, gebruik AI chatbot kan leiden tot datalekken | Verder lezen | |
Rabobank moet gegevens vermeende oplichter met getroffen klant delen | Verder lezen | |
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen | Verder lezen | |
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur | Verder lezen | |
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten | Verder lezen | |
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen |