ISO/IEC 27701 is een internationale norm die is gebaseerd op het ISO/IEC 27001 Information Security Management System en gericht is op het waarborgen van de privacy en bescherming van persoonsgegevens. De norm helpt organisaties om hun naleving van privacywetgeving zoals de AVG (GDPR) structureel en duurzaam te organiseren. Binnen dit kader bied ik bedrijven end-to-end ISO/IEC 27701 consultancy en ondersteuning ter voorbereiding op certificering.
Analyse van de vereisten van ISO/IEC 27701
Afstemming van de bestaande ISO/IEC 27001-structuur op PIMS
Vaststelling van rollen van verwerkingsverantwoordelijken en verwerkers
Opstellen van een register van persoonsgegevens en verwerkingsactiviteiten
Ontwikkeling van beleid, procedures en documentatie
Uitvoeren van risicoanalyses en privacy impact assessments (PIA/DPIA)
Integratie van AVG (GDPR)-naleving met ISO/IEC 27701
Voorbereiding op interne audits en certificeringsaudits
Beheer van persoonsgegevens volgens internationale normen
Versterking van de naleving van AVG (GDPR)
Verhoogd vertrouwen bij klanten en zakelijke partners
Vermindering van het risico op datalekken
Versterking van de reputatie en het concurrentievoordeel van de organisatie
Met ISO/IEC 27701-ondersteuning help ik organisaties niet alleen te voldoen aan wet- en regelgeving, maar ook om privacybescherming te verankeren als een structureel en geïntegreerd managementsysteem.
