1. Blog
  2. Zaurus en Alterdesk als eerste succesvol geauditeerd op de nieuwe ISO 27701 privacynorm

Zaurus en Alterdesk als eerste succesvol geauditeerd op de nieuwe ISO 27701 privacynorm

  1. Blog
  2. Zaurus en Alterdesk als eerste succesvol geauditeerd op de nieuwe ISO 27701 privacynorm

iso-27701-audit-zaurus-tuv

In oktober 2019 is de ISO 27701 gepubliceerd, de internationale norm voor privacy management. Sinds februari 2020 is ook de Nederlandse vertaling beschikbaar (zie preview). Het onderliggende schema, waarmee certificerende instanties organisaties tegen deze norm kunnen certificeren, is door NEN in samenwerking met onder andere TÜV NORD Nederland tot stand gekomen en bevindt zich nu in de validatiefase. Zaurus en Alterdesk, die zich op de markt begeven als e-healthbedrijf, heeft als eerste organisatie succesvol een door TÜV NORD afgenomen proefaudit op de ISO 27701 doorlopen. De prognose is dat NEN het schema dit kalenderjaar definitief zal maken waarmee Zaurus en Alterdesk ook zullen behoren tot de eerste bedrijven in Nederland met dit privacycertificaat.

afbeelding: Michelle Spit (boven), Niels Greidanus (links), beiden Alterdesk en Zaurus, en Nico Nijenhuis (rechts), lead auditor TÜV NORD Nederland tijdens de remote audit.

Zaurus en Alterdesk 

Met de digitale spreekkamers ondersteunt Zaurus, in samenwerking met Alterdesk, zorg op afstand als ICT-leverancier. “Als e-healthbedrijf weet onze organisatie hoe belangrijk privacy is voor betrokkenen en we doen er alles aan om persoonlijke identificeerbare informatie op een goede manier te verwerken en voldoende te beveiligen. Om dit ook daadwerkelijk te kunnen aantonen, hebben wij gekozen om de ISO 27701 te implementeren. Daarnaast is het voor Zaurus een mooie en logische aanvulling op de reeds behaalde ISO 27001 certificering. Beide normen versterken elkaar en zijn goed te integreren in de bedrijfsprocessen. De audit met TÜV NORD heeft bevestigd dat wij onze processen op het gebied van privacy goed op orde hebben en heeft op bepaalde vlakken ook nieuwe kennis en inzichten met zich meegebracht.”, aldus Niels Greidanus, CEO van Zaurus en Alterdesk.

Door het ISO 27701-certificaat kunnen we straks ook aantonen dat we doen wat we zeggen en het zal betrokkenen vertrouwen geven in ons bedrijf en onze diensten.

Niels Greidanus, CEO van Zaurus en Alterdesk

Wat is ISO 27701?

Deze inmiddels bij NEN meest geraadpleegde norm in het thema privacy en security, omvat een privacy information management system (PIMS) dat geïntegreerd wordt in een bestaand ISO 27001 information security management system (ISMS). Resulterend in een systeem dat zowel waardevolle informatie voor de organisatie beveiligt als de privacy van anderen beschermt. Daarmee kan tevens invulling gegeven worden aan de inmiddels wettelijke verplichting om de Algemene Verordening Gegevensbescherming (AVG) aantoonbaar na te leven. ISO 27701 richt zich op alle typen organisaties, ongeacht omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die persoonsgegevens verwerken als Verwerkingsverantwoordelijken en/of Verwerkers in de zin van de AVG.

ISO 27001 combineren met ISO 27701 is een strategische keuze voor een managementsysteem waarin informatiebeveiliging en privacy elkaar versterken.

Nico Nijenhuis, Lead Auditor TÜV NORD Nederland

Wat levert het op?

In een samenleving waarin de afhankelijkheid van data toeneemt, technologische ontwikkelingen snel gaan en het rap inspelen op kansen cruciaal is voor organisaties, is het geen sinecure om privacywet- en regelgeving continu na te leven. ISO 27701 helpt deze kunst te verstaan en biedt organisaties voordelen als:

  • Zicht en grip op het verwerken van persoonsgegevens
  • Heldere betrokkenheid tot informatiebeveiliging en privacy
  • Doeltreffende managementsystemen die elkaar versterken
  • Creëren van vertrouwen in het verwerken van data
  • Aantoonbaarheid in naleven van privacywet- en regelgeving (zoals de AVG)
  • Risicoreductie op rechtszaken en handhaving autoriteiten
  • Afname in (inspanning op) nalevingsprojecten en audits
  • Realisatie van waarborgen voor stakeholders en prospects
  • Internationale erkenning

Kan ik opgaan voor een ISO 27701 certificaat?

Wilt u net als Zaurus en Alterdesk ook het ISO 27701 systeem implementeren? Dan kunt u starten met het aankopen van de norm bij NEN en vervolgens aan de slag gaan met de implementatie daarvan, al dan niet met behulp van een adviseur. De verwachting is dat per december het auditschema definitief gemaakt wordt. Vanaf dat moment kan TÜV NORD de audit voor u verzorgen. Alvast meer weten? Op deze pagina leest u meer of neem direct contact op.

Onderwerpen:

Alle onderwerpen ISO 27001 informatiebeveiliging AVG ISO 27701

Abonneren

Schrijf u in voor maandelijkse blog updates

Social media

Volg ons op social media en blijf op de hoogte.

Onderwerpen

Alle onderwerpen Certificeren Kennis van KAM informatiebeveiliging bouw ISO 27001 veilig werken inspectie Bouwkwaliteit Normkennis Wkb Wetgeving cybersecurity privacywetgeving KAM-vaardigheden KAM-advies VCA AVG ISO 27701 ISO 9001 Veiligheidsladder ISO 14001 HKZ interne audit nen 7510 zorg Duurzaamheid IEC 62443 co2 CSRD Covid-19 MVO SNA Warenwetbesluit attractie- en speeltoestellen reporting was Cyberweerbaarheid SNF arbeidsmiddelen keuren speeltoestel Asbest ISAE 3000 ISAE 3402 Liften TISAX 6 feet office DPO F-gassenkeuring FG ISO 21434 Instrument NEN 4400-1 OT security Onderhoud PayChecked in Transport SMI TUVNORDNederland Veiligheid WTTA Warmtepomp Wkbpartner diversiteit herkeuring inclusie iso 27002 iso27001 kwaliteitsborger laadpaal sporttoestel verplicht
mail icons 2

Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

0499 - 339 528 Contactformulier

Planning en service voor certificering

Customer Service Center Certificatie

TÜV Nederland