Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?
De focusgroep ISO27701, onderdeel van de kennisgroep Privacy & GPDR van ISACA NL Chapter, brengt dit jaar een serie van discussion papers uit over de ISO27701. In deze serie biedt de focusgroep context en duiding met betrekking tot de betekenis van ISO27701.
De eerste discussion paper ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?‘ vindt u hieronder. Naast de geplande serie van vijf papers over ISO27701 is de kennisgroep ook voornemens om discussion papers uit te brengen over ‘technische en organisatorische maatregelen’.
Wat is de ISO27701?
ISO27701 is een Privacy Information Management System (PIMS) dat zorgdraagt voor een beheersingssysteem voor de bescherming van persoonsgegevens. Dit is een wereldwijde standaard.
De norm ISO27701 is van toepassing op alle typen organisaties, ongeacht hun omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die werken met persoonlijk identificeerbare informatie (PII). Dit kan zijn als PII-verwerkingsverantwoordelijke of mede PII-verwerkingsverantwoordelijke, PII-verwerker, of beide.
Voor Europa (Nederland) geldt wetgeving voor de bescherming/verwerking van persoonsgegevens (Personally Identifiable Information: PII) op basis van de GDPR (AVG), naast bestaande normatieve kaders (bijvoorbeeld: Telecommunicatiewet, Richtlijn bescherming gegevensbescherming Politie en Justitie).
De scope van ISO27701 is wel anders dan die van de AVG. ISO27701 is een internationale norm als onderdeel van de ISO27000-serie inzake information security en privacy, waaronder een set van controls die gebruikt kunnen worden bij de implementatie van het privacy framework.
Hierbij wordt veelal gedacht dat de toezichthouder, de Autoriteit Persoonsgegevens (AP), de aangewezen instantie is om goedkeuring aan de norm te geven. Dit is onjuist: de AP is als toezichthouder op naleving van de AVG niet in het leven geroepen om bij organisaties op de implementatie van maatregelen een ‘stempel’ te geven. Wel is het zo dat in ANNEX D (Informative) van de ISO27701 een mapping naar de GDPR is opgenomen.
Verder lezen bij de bron- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
- NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen | |
Overheid vraagt op meer dan 100 manieren toestemming voor volgcookies | Verder lezen |