Internationale privacy-standaard beschikbaar in het Nederlands

De eerste internationale standaard ISO/IEC 27701 die organisaties helpt privacy-informatie te beheren en aan wettelijke eisen te voldoen is nu ook beschikbaar in het Nederlands. NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en biedt organisaties een handvat waarmee zij gemakkelijker kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

NEN-ISO/IEC 27701 specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Toetsing op de eisen is alleen mogelijk in combinatie met de eisen uit ISO 27001 en ISO 27002. De standaard is ontwikkeld om een expliciete koppeling mogelijk te maken tussen een ISMS en de AVG. Bijlage D van de norm toont aan hoe het voldoen aan ISO/IEC 27701 relevant kan zijn om ook te voldoen aan de eisen in de AVG.

Leergang
NEN-ISO/IEC 27701 is van toepassing op alle typen organisaties, ongeacht omvang, met inbegrip van publieke en private ondernemingen, overheidsinstanties en non-profitorganisaties die PII-verwerkingsverantwoordelijken en/of PII-verwerkers zijn en PII binnen een ISMS verwerken.

NEN heeft de leergang 'ISO 27701 - van informatiebeveiliging naar AVG' ontwikkeld waarbij zowel de methodiek als de toepassing in de praktijk aan bod komen. De leergang is nuttig voor iedereen die zijn ISMS wil verbreden om te kunnen voldoen aan de eisen van de AVG. Daarnaast is de leergang geschikt voor iedereen die verantwoordelijk is voor intern toezicht en daarbij verantwoordelijkheden heeft m.b.t. informatiebeveiliging en/of AVG.