Ontvang uw gratis gids voor het behalen van ISO 27001
ISO 27701 laat zien hoe u een Privacy Informatie Management Systeem (PIMS) om te voldoen aan alle privacyregelgeving, inclusief de AVG van de EU en de POPIA van Zuid-Afrika. Ons vereenvoudigde, veilige, duurzame platform helpt u de gestructureerde aanpak van de standaard te volgen.
ISO 27701 en BS 10012 kunnen u helpen te voldoen aan de AVG en andere privacyregelgeving door het maken van een PIMS. Maar er zijn belangrijke verschillen tussen hen.
ISO 27701 zou een betere optie kunnen zijn als:
Op de rest van deze pagina wordt uitgelegd hoe u ISO 27701 kunt bereiken.
BS 10012 zou een betere optie kunnen zijn als:
Bezoek onze website voor meer informatie over hoe u dit kunt bereiken Behaal BS 10012 pagina.
Behaal uw eerste ISO 27001Download uw gratis gids voor snelle en duurzame certificering
×
Uw ultieme gids voor het eerste succes van ISO 27001We hebben slechts een paar gegevens nodig, zodat we u per e-mail uw handleiding kunnen sturen voor het voor de eerste keer behalen van ISO 27001
Download nu uw gratis gids en als u vragen heeft, neem dan contact met ons op Boek een demo or Contacteer ons. We helpen je graag verder. |
Download onze gratis gids voor snelle en duurzame certificering
Onze ISO 27701-oplossing is een vooraf geconfigureerd PIMS. Het zorgt ervoor dat uw privacywerk aansluit bij en voldoet aan de behoeften van elke sectie van de norm. En omdat het regulerings-agnostisch is, kunt u het toewijzen aan alle regelgeving(en) die u nodig heeft.
Uw PIMS volgt ISO 27701 en helpt u om aan de AVG te voldoen door:
U start het PIMS-ontwikkelingsproces door inzicht te krijgen in de context waarin uw PIMS zal werken Bepaal of uw organisatie een PII-beheerder is, PII-processor of beide. En dat zul je ook doen zorg ervoor dat je op de hoogte bent van:
Dan zorg je ervoor dat je de behoeften en verwachtingen van iedereen die daarin geïnteresseerd is, begrijpen en er rekening mee houden in de manier waarop u PII verwerkt. Dat kan een lange lijst zijn, inclusief iedereen, van uw klanten en leveranciers tot toezichthouders en handelsorganisaties.
Als u dat allemaal heeft doorgenomen, kunt u uw PIMS verder uitwerken. Als u uw bestaande ISMS uitbreidt om ook aan de PIMS-vereisten te voldoen, is dit wellicht nodig heroverweeg de reikwijdte van uw ISMS te. En als u beide tegelijkertijd implementeert, zorgt u ervoor dat ze samenwerken.
Uw hele organisatie moet uw PIMS begrijpen en naleven. Om dat te bereiken, moet u uw senior leiderschap volledig aan boord hebben. ISO 27701 verwijst u voor begeleiding terug naar ISO 27001. Als u al een ISO 27001 ISMS hebt gemaakt, is dit een bekend proces.
Ze bepalen ook uw bredere privacybeleid. Zij zouden moeten:
En uiteraard moet u ze documenteren en ervoor zorgen dat iedereen die ze moet begrijpen er snel en gemakkelijk toegang toe heeft.
Ten slotte zullen uw topmanagers de mensen moeten benoemen die verantwoordelijk zijn voor en de leiding hebben over uw PIMS. Ze houden het in lijn met de standaard en rapporteren over de status, voortgang en prestaties wanneer dat nodig is.
Zodra u de context waarin u werkt begrijpt en het senior management volledig achter u staat, kunt u beginnen met het plannen van uw PIMS. Ook hier verwijst ISO 27701 terug naar ISO 27001 voor begeleiding, maar voegt daar enkele eigen privacyspecifieke verfijningen aan toe.
Je moet:
Nogmaals, als je al een Op ISO 27001 gebaseerd ISMS het zal een heel bekend proces zijn. En als u samen een PIMS en een ISMS ontwikkelt, kunt u waarschijnlijk uw werkstromen samenvoegen.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
Ook hier zijn ISO 27001 en ISO 27701 zeer nauw met elkaar verbonden. ISO 27701 vraagt u om de ondersteuningsrichtlijnen van ISO 27001 te volgen.
Een niet-onderzocht PIMS is het niet waard om te hebben. U moet duidelijk zijn hoe u uw PIMS gaat monitoren, meten, analyseren en evalueren om er zeker van te zijn dat het alles doet wat het zou moeten doen. De norm verwijst u naar ISO 27001 voor richtlijnen over hoe u dat moet doen.
Het specificeert dat u regelmatig interne audits en managementreviews moet uitvoeren. Beide moeten met geplande tussenpozen gebeuren en strikt gedocumenteerde processen volgen. Je hebt ook een duidelijk plan nodig om op te reageren non-conformiteiten en het nemen van corrigerende maatregelen.
U evalueert uw op ISO 27701 gebaseerde PIMS en op ISO 27001 gebaseerde ISMS op zeer vergelijkbare manieren. Als u al een ISO 27001 ISMS heeft, zult u het hele proces zoals altijd zeer vertrouwd ervaren.
Je volgt op ISO 27001 gebaseerde processen voor het ontwikkelen en verbeteren van je PIMS. Dat betekent dat u snel en effectief reageert op eventuele afwijkingen. En je documenteert zowel de non-conformiteiten zelf als de acties die je hebt ondernomen om deze op te lossen.
Je zult er ook naar streven om je PIMS voortdurend te verbeteren. Dat is een heel belangrijk punt om te onthouden. Een PIMS is geen reeks documenten die u snel kunt vergeten en die – als ze eenmaal zijn gemaakt – ergens op een harde schijf kunnen blijven liggen.
Het is een dynamisch beveiligingssysteem dat mee evolueert met elke verandering in uw organisatie en de omgeving waarin het werkt. U moet er dus voor zorgen dat u voortdurend stappen onderneemt om de geschiktheid, geschiktheid en effectiviteit van uw PIMS te vergroten.
Ik zou ISMS.online zeker aanbevelen, het maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering