Een ISO/IEC 27701-certificeringsaudit van SGS helpt u te verzekeren dat uw organisatie beschikt over een degelijk privacy-informatiebeheersysteem (PIMS).
Elke organisatie heeft te maken met persoonlijke/privé-informatie, bv. namen, geboortedatums, rijksregisternummers, gender- en salarisinformatie.
ISO/IEC 27701 is een aanvulling op ISO/IEC 27001 (informatieveiligheidsbeheersystemen, ISMS) en ISO/IEC 27002 (informatieveiligheidscontroles). Daarom is een ISO/IEC 27001-certificaat een voorwaarde voor certificering volgens ISO/IEC 27701.
Op basis van bovenstaande normen specificeert ISO/IEC 27701 de vereisten en richtlijnen voor het opstellen, implementeren, onderhouden en voortdurend verbeteren van een PIMS dat specifiek is voor uw organisatie. Het beschrijft PIMS-gerelateerde vereisten en richtlijnen voor beheerders en verwerkers van persoonlijk identificeerbare informatie (PII) die verantwoordelijk en aansprakelijk zijn voor PII-verwerking.
ISO/IEC 27701 is van toepassing op alle bedrijven die PII-verantwoordelijken en/of -verwerkers zijn die de relevante informatie binnen een ISMS verwerken.
Langetermijnvoordelen van ISO/IEC 27701-certificering omvatten:
- Meer vertrouwen in het beheer van persoonlijke informatie
- Meer transparantie tussen sleutelfiguren
- Doeltreffende zakelijke overeenkomsten
- Vastgelegde rollen en verantwoordelijkheden
- Conformiteit van de privacywetgeving
- Minder complexiteit door integratie met ISO/IEC 27001
Afstemming op de duurzame ontwikkelingsdoelstellingen (SDG's) van de VN
ISO/IEC 27701 draagt bij aan de duurzame ontwikkelingsdoelstelling 9 van de VN.
Wat kan SGS voor u betekenen?
Met onze jarenlange wereldwijde ervaring op het gebied van privacybescherming kunnen we u helpen met de certificering met een ISO/IEC 27701-audit. Uw audit kan een analyse van de tekortkomingen en een benchmarkonderzoek omvatten. We stellen vast hoe competent u op het gebied van informatiebeveiliging bent en adviseren u over hoe u uw processen kunt verbeteren.