Beveiligingnieuws Logo

Onze partners

OSEC

Trigion

IDIS

Secusoft

Lobeco

Kiwa

Seris

20face

Optex

Bydemes

Crown Security Services

Paxton

Traka ASSA ABLOY

VideoGuard

CSL

SmartSD

i-Pro

G4S

VAIBS

Ajax Systems

Hanwha Vision Europe

ARAS

CardAccess

Service Centrale Nederland

Centurion

Add Secure

Seagate

Regio Control Veldt

Multiwacht

Nenova

Alarm Meldnet

Unii

Paraat

Uniview

BHVcertificaat.online

Gold-IP

SOBA

NIBHV

NetworxConnect

Avigilon Alta

SMC Alarmcentrale

ASIS

Sequrix

Akuvox

Eagle Eye Networks

Brivo

Masset Solutions

Advancis

Securitas

Connect Security

VVNL

Network Optix

CDVI

Top Security

EAL

ADI

HD Security

DZ Technologies

Genetec

Aritech

Alphatronics

VEB

Bosch Security Systems

Eizo

ASSA ABLOY

SmartCell

HID

PG Security Systems

Dero Security Products

Oribi ID Solutions

2N

Milestone

Hikvision

Explicate

VBN

Kiwa komt met keurmerk voor privacy managementsystemen

2 juni 2020
Redactie
15:11

Kiwa stelt organisaties met ISO/IEC 27701-keurmerk in staat om hun privacy managementsystemen te certificeren. Zo kunnen zij aantonen dat ze de bescherming van de privacy bij de verwerking van gegevens goed hebben geregeld en dat ze op een zorgvuldige manier met privacygevoelige informatie omgaan.

Deze nieuwe norm richt zich op het beheersen van alle relevante privacyaspecten in een managementsysteem. De norm draagt bij aan de benodigde maatregelen voor het voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Organisaties die zich op basis van ISO/IEC 27701 certificeren, laten zien dat ze op dit gebied een voortrekkersrol vervullen.

Handvatten
ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en biedt organisaties handvatten voor het inrichten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem (PIMS). In de afgelopen maanden heeft Kiwa als onderdeel van een werkgroep gewerkt aan de ontwikkeling van het certificatieschema voor ISO/IEC 27701. Met dit schema is het voor organisaties mogelijk zich te laten certificeren op basis van de nieuwe norm. Deze is van toepassing op allerlei organisaties, ongeacht hun omvang, inclusief publieke en private ondernemingen, overheidsinstanties en non-profitorganisaties die persoonlijk identificeerbare informatie-verwerkingsverantwoordelijken en/of PII-verwerkers zijn en PII binnen een ISMS verwerken.

Bescherming privacygevoelige informatie
De norm ISO/IEC 27701 bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management Systeem kunnen dit op basis van de ISO 27701 upgraden tot een Privacy Information Management Systeem (PIMS). Een organisatie die al werkt volgens de norm ISO 27001 en dit wil uitbreiden met de ISO 27701, moet verschillende richtlijnen en procedures opstellen en implementeren. Het gaat hierbij om een doorlopende cyclus, waarin wijzigingen die impact hebben op het PIMS tussentijds juist worden verwerkt, geïmplementeerd en gecontroleerd. Zo blijft het PIMS up-to-date en dat is van belang om te blijven voldoen aan de vereisten voor certificering.

Onafhankelijke instelling
“Certificering op basis van ISO/IEC 27701 is van toegevoegde waarde voor elke organisatie die wil of moet laten zien dat zij op een verantwoorde manier omgaat met privacygevoelige informatie. Zeker als deze informatie terug te voeren is op een individu. Certificering kan daarnaast nodig zijn als certificering door een onafhankelijke instelling is gewenst zoals bij een aanbesteding of een offertetraject”, vertelt Ronald Westerveen, manager van het Expert Center Cybersecurity van Kiwa. “Wij ondersteunen organisaties hierbij en geven trainingen waarin de norm uitgebreid wordt toegelicht. Ook kunnen we voor organisaties tijdens een GAP-analyse in kaart brengen welke stappen zij moet zetten om voor certificering in aanmerking te komen.”

Kandidaten voor proefaudit gezocht
Kiwa is op zoek naar organisaties die zich in de komende maanden willen laten certificeren in proefaudits voor de validatie van het certificatieschema. Bij goed gevolg kunnen zij zich tot de eerste certificaathouders van dit nieuwe certificatieschema rekenen. Geïnteresseerden kunnen zich tot en met 26 juni aanmelden bij Kiwa. Zij kunnen hiervoor contact opnemen met Ronald Westerveen via 06-30496397. Meer informatie is te vinden op de website van Kiwa.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Suricat

Videoguard

SequriX

Seagate

Wordt een partner