Schrijver: Evi Hagenaars, Adviseur Informatiebeveiliging
Privacy is geen eenmalige uitvoering van taken. Wat je inricht, moet je actueel houden. Het is bijvoorbeeld belangrijk dat je privacyverklaring de juiste informatie blijft geven aan jouw klanten, cliënten of bewoners. Daarom wil je een continue proces inrichten, waarbij je steeds aandacht blijft hebben bij privacy onderwerpen die voor jouw organisatie van belang zijn.
Sinds 2019 is daar een internationale norm voor. Dit is de ISO 27701, en die helpt jou met handvatten om privacy adequaat te managen. Deze norm lijkt op de ISO 27001 van informatiebeveiliging, maar is net een beetje anders. De focus van de ISO 27701 ligt op de bescherming van persoonsgegevens, terwijl de ISO 27001 gaat over alle informatie. Daarom vind je ook al een aantal onderdelen uit privacywetgeving terug in de ISO 27701. Dat is handig als je ook de AVG serieus wil aanpakken.
De ISO 27701 bevat een aantal specifieke privacy maatregelen die je moet inregelen. Daarnaast bevat de norm uiteraard de risico systematiek om je privacy risico’s periodiek te evalueren en daar maatregelen op te treffen. Je kunt daarvoor bijvoorbeeld denken aan het beoordelen van de risico’s voor betrokkenen, naast de organisatie risico’s. Maar ook aan handvatten voor bewaartermijnen, privacy by design en een planning voor jaarlijks terugkerende privacy activiteiten. Een voorbeeld van die privacy activiteiten is de jaarlijkse review van de privacyverklaring.
Er zit dus wat overlap tussen de ISO 27701 en de AVG, maar ben je nog niet toe aan een privacy management systeem, maar vind je privacy wel belangrijk en wil je grip op de persoonsgegevens in jouw organisatie? Wij kunnen hoe dan ook helpen! We hebben privacy oplossingen voor iedere ambitie die zorgen voor grip en controle op privacy en de bijbehorende risico’s voor jouw organisatie en betrokkenen.
Heb je interesse in dit onderwerp, of heb je een andere vraag in gedachten?
Hoe dat eruit ziet? We vertellen je er graag meer over. Neem voor meer informatie contact op met Eberly Haalboom, Manager IT Security Consultants, ehaalboom@dignitas.nl, 06-52044763.
