ISO 27701
De ISO 27701 is een uitbreidingsnorm op de ISO 27001, net zoals de ISO 27017 en ISO 27018 dat zijn. Belangrijk detail hierbij is dat de ISO 27701 ook daadwerkelijk onder accreditatie gecertificeerd kan worden, de ISO 27017 en ISO 27018 zijn dat niet. Ook in dit geval dient er voordat er geconformeerd kan worden aan deze norm eerst aan de ISO 27001 norm te worden voldaan, gezamenlijke implementatie is ook mogelijk. Deze norm bevat specifieke criteria voor de bescherming van privacy gevoelige informatie en doet dit niet middels het welbekende information security management system (ISMS), maar via een privacy information management system (PIMS).
Het PIMS & privacy gerelateerde maatregelen
Het privacy management systeem van de ISO 27701 bevat toegevoegde eisen die 1 op 1 passen op het ISMS voor ISO 27001, met de focus op privacy in de context van de organisatie en op het uitvoeren van een risico analyse. Het grote verschil zit het met name in de privacy gerelateerde maatregelen die onderverdeeld zijn in de bijlage A en bijlage B.
De bijlage A bevat specifieke criteria en maatregelen voor zogenoemde persoonlijk identificeerbare informatie (PII) voor beheerders, lees eigenaren, van informatie. Waarbij de focus is het waarborgen van privacy van informatie waarvan de organisatie eigenaar is.
De bijlage B bevat echter specifieke criteria en maatregelen voor PII voor verwerkers van informatie. Waarbij de focus hierbij is het waarborgen van privacy van informatie van derden die bij de beheerders staat opgeslagen.
De ISO 27701 is om daarom als volgt in te delen.
Contact
Heeft u behoefte aan een offerte? Wij komen graag met u in contact.
