ISO 27701 software
Bereid jouw organisatie voor op de ISO 27701 certificering
Privacy Informatie Management en compliance
Wil je zorgen dat jouw organisatie klaar is voor de certificering op het gebied van ISO 27701? De ProActive Compliance Tool (PCT) helpt jouw organisatie hierbij. Deze gebruiksvriendelijke tool geeft jou handvatten om op een gestructureerde en duidelijke manier te voldoen aan de eisen uit de ISO-norm met betrekking op Privacy Informatie Management, zodat je eenvoudige de compliance check op deze norm kunt uitvoeren.
De PCT helpt jou en dus jouw organisatie het proces te doorlopen aan de hand van jullie bedrijfsinformatie, in de vorm van een PIMS (Privacy Information Management System). Daarnaast geeft de PCT inzicht in de eisen waar je vanuit wet- en regelgeving aan dient te voldoen als organisatie en zo te zorgen dat je grip krijgt op jouw compliance en certificeringen. De PCT zorgt dat je op eenduidige manier de stappen van dit proces doorloopt en zo te zorgen dat de audit soepel kan verlopen.
Wat is de ISO 27701 norm voor Privacy Informatie Management?
De ISO 27701 norm staat niet op zichzelf, maar vormt uitbreiding op de eisen die de norm ISO 27001 voor informatiebeveiliging stelt. De ISO 27001 richt zich op het creëren van een ISMS (Information Security Management System). De ISO 27701 geeft richtlijnen en specificeert eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een PIMS. Hierbij gaat het specifiek om een managementsysteem waarbij uw de persoonsgegevens beschermt. Een groot onderdeel van de ISO 27701 bestaat uit de eisen die worden gesteld in de Europese wet voor AVG/GDPR, deze eisen maken dan ook een groot deel uit van de eisen voor de norm ISO 27701. Daarom kan deze norm jouw organisatie ook helpen bij het naleven van én invulling geven aan de AVG-wetgeving en compliance.
Continu doorlopende PDCA cyclus
Ben je al gecertificeerd voor ISO 27001 en wil je daar graag ISO 27701 aan toevoegen? Dan is het belangrijk dat de PDCA (Plan Do Check Act) cyclus doorlopend is. Dit betekent dat het geheel van richtlijnen, procedures opgesteld en geïmplementeerd te worden. En het is belangrijk dat hier gaat om een continu doorlopende PDCA- cyclus. Zodat de wijzigingen die op het PIMS van toepassing zijn op de juiste wijze worden verwerkt, gecontroleerd en geïmplementeerd. Dan zorg je ervoor dat jouw organisatie het PIMS actueel houdt en zo zorgt dat je tijdens de audit voldoet aan de certificeringseisen.
“Een groot onderdeel van de ISO 27701 bestaat uit de eisen die worden gesteld in de Europese wet voor AVG/GDPR, deze eisen maken dan ook een groot deel uit van de eisen voor de norm ISO 27701. Daarom kan deze norm jouw organisatie ook helpen bij het naleven van én invulling geven aan de AVG-wetgeving en compliance.”
Privacy Information Management System (PIMS)
De 27701 norm geeft concrete handvatten voor het aanvullen van een ISMS met een PIMS. Op alle onderdelen van het ISMS worden aanvullende, op persoonsgegevens gerichte, beheersmaatregelen toegevoegd. Wanneer je organisatie al gecertificeerd is voor ISO 27001 of NEN 7510 dan zijn de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig te organiseren.
De ISO 27701 audit
Omdat de ISO 27701 een aanvulling is op de norm ISO 27001, zal je al bekend zijn met een certificeringsproces en eerder een audit hebben doorlopen. Desalniettemin kan een audit leiden tot stress, omdat de werkzaamheden gerelateerd aan certificering vaak nog eens bovenop het dagelijkse werk komen. Daarom wil je als organisatie graag goed aan de hand worden meegenomen door een tool, die dit proces zo gemakkelijk mogelijk maakt.
De PCT neemt jouw organisatie aan de hand mee om te zorgen dat je de benodigde informatie online klaar kunt zetten voor de audit. Door gebruik te maken van de PCT weet je welke stappen er nog nodig zijn om te kunnen voldoen aan de ISO 27701 certificering. Zo toon je aan, dat zowel jullie organisatie, als betrokken stakeholders de bescherming van de privacy bij de verwerking van (persoons)gegevens goed hebben georganiseerd en compliant zijn. Tevens toon je aan dat jouw organisatie zorgvuldig en juist omgaat met privacygevoelige informatie. Met name wanneer deze informatie terug te voeren is op de individu; de zogenaamde Persoonlijk Identificeerbare Informatie (PII).
Op basis van de informatie die jij hebt toegevoegd aan de software tool, zal een onafhankelijke certificatie-instelling (CI) beoordelen of jouw organisatie voldoet aan de criteria voor de norm ISO 27701. Bij een positieve uitslag van de audit volgt de certificering en ontvang je het officiële ISO 27701 certificaat! Het kan ook zijn dat er nog tekortkomingen worden teruggekoppeld door de CI, aangezien er nog verbetering van de processen dient plaats te vinden.
“Door gebruik te maken van de PCT weet je welke stappen er nog nodig zijn om te kunnen voldoen aan de ISO 27701 certificering.”
De voordelen van een ISMS conform ISO 27701
in de PCT
Geeft inzicht of jouw organisatie verantwoord omgaat met privacygevoelige informatie en voldoet aan privacywetgeving
Helpt te faciliteren bij aanbestedings- of offertetrajecten
Check eenvoudig of alle benodigde informatie voor certificering up-to-date is
Geeft inzicht in en duidelijkheid aan rollen en verantwoordelijkheden in uw organisatie
Creëert vertrouwen aan organisaties waar u zaken mee doet
Verbetert de interne competenties en processen om een datalek te voorkomen
Software geschikt voor alle typen normen en schema’s
De PCT is geschikt voor alle gangbare normen, certificatieschema’s en beoordelingsrichtlijnen. Lees meer over ISO certificeringen.
