Een ISO/IEC 27701-certificeringsaudit helpt u te verzekeren dat uw bedrijf beschikt over een degelijk privacy-informatiebeheersysteem (PIMS).
Elke onderneming heeft te maken met persoonlijke/privé-informatie, bv. namen, geboortedatum, rijksregisternummer, gender- en salarisinformatie.
ISO/IEC 27701 is een aanvulling op ISO/IEC 27001 (informatieveiligheidsbeheersystemen, ISMS) en ISO/IEC 27002 (informatieveiligheidscontroles). Daarom is een ISO/IEC 27001-certificaat een voorwaarde voor certificering volgens ISO/IEC 27701.
Op basis van bovenstaande normen specificeert ISO/IEC 27701 de vereisten en richtlijnen voor het opstellen, implementeren, onderhouden en voortdurend verbeteren van een PIMS dat specifiek is voor uw organisatie. Het beschrijft PIMS-gerelateerde vereisten en richtlijnen voor beheerders en verwerkers van persoonlijk identificeerbare informatie (PII) die verantwoordelijk en aansprakelijk zijn voor PII-verwerking.
ISO/IEC 27701 is van toepassing op alle bedrijven die PII-verantwoordelijken en/of -verwerkers zijn die de relevante informatie binnen een ISMS verwerken.
Langetermijnvoordelen van ISO/IEC 27701-certificering zijn onder meer:
- Meer vertrouwen in de omgang met persoonlijke informatie
- Meer transparantie tussen sleutelfiguren
- Doeltreffende zakelijke overeenkomsten
- Vastgelegde rollen en verantwoordelijkheden
- Conformiteit van de privacywetgeving
- Minder complexiteit door integratie met ISO/IEC 27001
Afstemming op de Duurzame Ontwikkelingsdoelstellingen (SDG's) van de VN
ISO/IEC 27701 draagt bij aan Duurzame Ontwikkelingsdoelstelling 9 van de VN.
Wat kan SGS voor u betekenen?
Met onze jarenlange wereldwijde ervaring op het gebied van privacybescherming kunnen wij u helpen op weg naar certificering met een ISO/IEC 27701-audit. Uw audit kan een kloofanalyse en benchmarking omvatten. We stellen vast hoe competent u op het gebied van informatiebeveiliging bent en adviseren u over hoe u uw processen kunt verbeteren.