Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?

22 februari 2021 | IB&P | nieuwsberichten, opinie, privacy (nieuws)

De focusgroep ISO27701, onderdeel van de kennisgroep Privacy & GPDR van ISACA NL Chapter, brengt dit jaar een serie van discussion papers uit over de ISO27701. In deze serie biedt de focusgroep context en duiding met betrekking tot de betekenis van ISO27701.

De eerste discussion paper ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?‘ vindt u hieronder. Naast de geplande serie van vijf papers over ISO27701 is de kennisgroep ook voornemens om discussion papers uit te brengen over ‘technische en organisatorische maatregelen’.

Wat is de ISO27701?

ISO27701 is een Privacy Information Management System (PIMS) dat zorgdraagt voor een beheersingssysteem voor de bescherming van persoonsgegevens. Dit is een wereldwijde standaard.

De norm ISO27701 is van toepassing op alle typen organisaties, ongeacht hun omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die werken met persoonlijk identificeerbare informatie (PII). Dit kan zijn als PII-verwerkingsverantwoordelijke of mede PII-verwerkingsverantwoordelijke, PII-verwerker, of beide.

Voor Europa (Nederland) geldt wetgeving voor de bescherming/verwerking van persoonsgegevens (Personally Identifiable Information: PII) op basis van de GDPR (AVG), naast bestaande normatieve kaders (bijvoorbeeld: Telecommunicatiewet, Richtlijn bescherming gegevensbescherming Politie en Justitie).

De scope van ISO27701 is wel anders dan die van de AVG. ISO27701 is een internationale norm als onderdeel van de ISO27000-serie inzake information security en privacy, waaronder een set van controls die gebruikt kunnen worden bij de implementatie van het privacy framework.

Hierbij wordt veelal gedacht dat de toezichthouder, de Autoriteit Persoonsgegevens (AP), de aangewezen instantie is om goedkeuring aan de norm te geven. Dit is onjuist: de AP is als toezichthouder op naleving van de AVG niet in het leven geroepen om bij organisaties op de implementatie van maatregelen een ‘stempel’ te geven. Wel is het zo dat in ANNEX D (Informative) van de ISO27701 een mapping naar de GDPR is opgenomen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Digitaal vertrouwen in bedrijven is fragiel bij Nederlandse consumenten - 3 maart 2021
Nieuwe mijlpaal waarborgen privacy bij gezichtsherkenning - 3 maart 2021
Onderzoeksrapport over nationale digitale autonomie - 2 maart 2021

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ont-Googlen en terughoudendheid met de cloud

Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.

Verder lezen

Grip op informatie

Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.

Verder lezen

Wat zegt de GIBIT over informatiebeveiliging?

Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Digitaal vertrouwen in bedrijven is fragiel bij Nederlandse consumenten	3 maart 2021 \| IB&P \| nieuwsberichten, rapporten, informatiebeveiliging (nieuws)	Verder lezen
Nieuwe mijlpaal waarborgen privacy bij gezichtsherkenning	3 maart 2021 \| IB&P \| nieuwsberichten, rapporten, privacy (nieuws)	Verder lezen
Onderzoeksrapport over nationale digitale autonomie	2 maart 2021 \| IB&P \| nieuwsberichten, rapporten, privacy (nieuws)	Verder lezen
Blockchain: is het cybersecurity-risico de beloning waard?	2 maart 2021 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Datalek: adresgegevens ambtenaren gedeeld met schoonmaakbedrijf	1 maart 2021 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Meer mogelijkheden om informatie te delen voor NCSC	1 maart 2021 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Documenten 25 kinderen openbaar door datalek in onderwijsplatform	26 februari 2021 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Handreiking gepubliceerd over vernietiging van digitale overheidsinformatie	26 februari 2021 \| IB&P \| nieuwsberichten, hulpmiddelen, informatiebeveiliging (nieuws)	Verder lezen
BIO en Thema-uitwerkingen Communicatievoorzieningen	25 februari 2021 \| IB&P \| nieuwsberichten, hulpmiddelen, informatiebeveiliging (nieuws)	Verder lezen
Gevoelige data veilig analyseren	25 februari 2021 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen

Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?

Wat is de ISO27701?

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact