ISO 27001

Blog posts met het onderwerp " ISO 27001 ":

8 Voordelen van ISO 27701 als uitbreiding op uw ISO 27001 certificering

ISO 27701 (Privacy Information Management Systeem) is een extensie op ISO 27001 (Information Security Management System) die organisaties een framework biedt om privacy te beschermen. Hiermee kunt u aantonen dat u, ... Lees meer

Zo creëert u draagvlak bij uw collega’s voor cyber veiligheid

Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, ter... Lees meer

TÜV NORD Nederland geaccrediteerd voor ISO 27701-certificering na succesvol traject met Moove en Compleye

De Raad voor Accreditatie (RvA) heeft TÜV NORD Nederland als certificerende instantie geaccrediteerd voor ISO 27701. Deze erkenning maakt dat TÜV NORD Nederland in staat en bevoegd is om organisaties onder RvA-accreditatie te certificeren voor Privacy Information Management Systems (PIMS)... Lees meer

Virtuele organisaties en informatiebeveiliging – wat kunt u van deze structuur leren?

Onze auditoren zien een trend in organisatiestructuur: de virtuele organisatie. Vooral in de IT- en dienstensector zien we een groei van het soort bedrijven dat voornamelijk digitaal bestaat. Collega’s hebben een laptop en telefoon waarmee ze remote werken, maar een kan... Lees meer

De functie van Data Protection Officer (DPO/FG) combineren met andere functies

Het combineren van de Data Protection Officer (DPO), oftewel de Functionaris voor de Gegevensbescherming (FG), met andere functies/taken is regelmatig onderwerp van discussie. Dit heeft ook onze TÜV expert Nico gemerkt; zeker nu het ook to... Lees meer

Hoe voldoet mijn organisatie aantoonbaar aan de privacywetgeving?

De AVG (of internationaal de GDPR) lijkt sinds zijn intrede steeds meer gemeengoed te worden. Toch horen we nog regelmatig over grootschalige datalekken en boetes vanuit de Autoriteit Persoonsgegevens. Om toch een gerechtvaardigd vertrouwen op het gebied van priva... Lees meer

4 Zaken die u moet weten over de nieuwe R155 richtlijn

Per 1 juli is de R155 richtlijn voor cybersecurity in de automotive ingegaan. Deze richtlijn stelt dat nieuwe type voertuigen aan strenge cyberveiligheidsregels moeten voldoen. Dat betekent dat ook toeleveranciers in de auto branche met deze nieuwe richtlijn aan de slag... Lees meer

Hoe bereid ik me voor op NEN 7510-1 audit?

Al een tijdje is uw organisatie druk doende met de implementatie van de NEN 7510-1 norm en de beheersmaatregelen uit de NEN 7510-2. Tijd om het functioneren van uw eigen systeem te beoordelen aan de hand van interne audits en de directiebeoordeling. Om vervolgens te ... Lees meer

Moet ik een DPIA uitvoeren of niet?

In Algemene Verordening Gegevensbescherming (AVG) staat dat in sommige gevallen een Data Protection Impact Assessment (kort DPIA) uitgevoerd moet worden. Wat is een DPIA en wanneer is deze verplicht? In deze blog leggen we het uit.&n... Lees meer

Nieuwe versie ISO 27002: wijzigingen en gevolgen

In februari is een nieuwe versie van de ISO 27002 gepubliceerd. De nieuwe versie is volledig opnieuw ingedeeld, geactualiseerd en aangevuld met nieuwe beheersmaatregelen terwijl bestaande beheersmaatregelen opnieuw zijn geformuleerd en/of gecombineerd. We nemen de belangrijke informatie over deze... Lees meer
mail icons 2

Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

Planning en service voor certificering

Customer Service Center Certificatie

TÜV Nederland