De Raad voor Accreditatie (RvA) heeft TÜV NORD Nederland als certificerende instantie geaccrediteerd voor ISO 27701. Deze erkenning maakt dat TÜV NORD Nederland in staat en bevoegd is om organisaties onder RvA-accreditatie te certificeren voor Privacy Information Management Systems (PIMS). Een uitstekende aanvulling op onze RvA-accreditatie voor ISO 27001 Information Security Management Systems (ISMS) die onze klanten al sinds jaar en dag van ons kent. De accreditatie komt na de succesvolle afsluiting van het ISO 27701-certificeringstraject met Moove Connected Mobility.
Organisaties die met persoonsgegevens werken, zijn zich met de invoering van de AVG inmiddels meer bewust van hun verantwoordelijkheden en verplichtingen. Maar we horen nog vaak de vraag hoe dit aantoonbaar gemaakt kan worden. ISO 27701 is gefocust op Privacy Information Management Systemen. Dit helpt organisaties om op een juiste en gestructureerde manier met de verwerking van persoonsgegevens om te gaan. Geïntegreerd met ISO 27001 geeft deze certificering een organisatie de erkenning dat hun managementsystemen op gebied van informatiebeveiliging en privacy voldoen aan de internationale ISO-eisen en in die zin dus op orde zijn. Hoewel een ISO 27701-certificaat geen bewijs is dat aan de Europese wettelijke vereisten van de GDPR/AVG is voldaan, kunnen organisaties in en met het PIMS wel hun wettelijke verantwoordelijkheden en verplichtingen aantoonbaar maken.
Ambitie, marketing, verstevigen van de concurrentiepositie, en de reductie van privacyrisico’s kunnen verder ook redenen zijn om deze standaard te omarmen. Hiernaast vergt de implementatie geen nieuw managementsysteem en zal toch sowieso aan de AVG zelf voldaan moeten worden.
Accreditatie door succesvol traject met Moove en Compleye
Om RvA-accreditatie te behalen moet een certificatietraject onder toezicht van de Raad succesvol verlopen. Moove Connected Mobility gaf TÜV NORD daarmee de kans om samen dit traject te doorlopen. In samenwerking met Compleye zijn ze het ISO 27701 traject aangegaan, waarbij Compleye als implementatiepartner optrad (door Moove te ontzorgen bij de implementatie met een totaalpakket van tooling en mensen) om Moove te ondersteunen in het proces.
Moove Connected Mobility is dochteronderneming van de AutoBinck Group en helpt fleet managers met behulp van data bij de optimalisatie van hun wagenpark. Organisaties verminderen hierdoor inkomstenderving en verkleinen hun CO2-uitstoot. Omdat ze veelal werken met gevoelige data is ISO 27701 certificering een goede aanvulling op de eerder behaalde ISO 27001 certificering.
Toegevoegde waarde door accreditatie
Een ISO 27701-certificering laat zien dat de eisen die aan een Privacy Information Management System (PIMS) worden gesteld, zijn getoetst en voldoende zijn bevonden. De waarde van zo’n certificaat, en de hieraan gerelateerde audits, hangen af van het vertrouwen in het bedrijf dat het certificaat afgeeft. Certificerende instellingen, zoals TÜV NORD, die door de Raad van Accreditatie (RvA) zijn geaccrediteerd zijn erkend op eisen die juist hieraan zijn gesteld in een zogeheten schema. Deze gaan over de competentie van auditors, de minimaal te besteden audittijd, etc. waarmee de audits zelf ook gestandaardiseerd zijn. De RvA voert tevens controles uit op de naleving hiervan. Een certificaat onder accreditatie is herkenbaar door het beeldmerk van de RvA dat hierop is afgedrukt. Lees verder wat de toegevoegde waarde van accreditatie is:
ISO 27701 en ISO 27001
ISO 27701 is een extensie op ISO 27001 (Information Security Management System) waarvoor TÜV NORD Nederland reeds was geaccrediteerd. Door deze aanvullende accreditatie is het mogelijk om zowel ISO 27001 als ook ISO 27701 bij TÜV NORD Nederland onder accreditatie te certificeren.
TÜV NORD heeft gekozen voor het kersverse internationale schema ISO 27006-2. De komst van dit internationale schema heeft het eerder door ons gebruikte nationale schema, de NCS 27701, overbodig gemaakt en is dan ook door de NEN ingetrokken. Het ondersteunt tevens de ambitie van TÜV NORD om internationaal ondersteuning te bieden.
Wilt u meer weten over ISO 27701? Neem contact op met een TÜV NORD specialist.
Onderwerpen:
Alle onderwerpen Certificeren ISO 27001 informatiebeveiliging privacywetgeving cybersecurity ISO 27701
