MENU

iso-27701-audit-zaurus-tuv

In oktober 2019 is de ISO 27701 gepubliceerd, de internationale norm voor privacy management. Sinds februari 2020 is ook de Nederlandse vertaling beschikbaar (zie preview). Het onderliggende schema, waarmee certificerende instanties organisaties tegen deze norm kunnen certificeren, is door NEN in samenwerking met onder andere TÜV Nederland tot stand gekomen en bevindt zich nu in de validatiefase. Zaurus en Alterdesk, die zich op de markt begeven als e-healthbedrijf, heeft als eerste organisatie succesvol een door TÜV Nederland afgenomen proefaudit op de ISO 27701 doorlopen. De prognose is dat NEN het schema dit kalenderjaar definitief zal maken waarmee Zaurus en Alterdesk ook zullen behoren tot de eerste bedrijven in Nederland met dit privacycertificaat.

afbeelding: Michelle Spit (boven), Niels Greidanus (links), beiden Alterdesk en Zaurus, en Nico Nijenhuis (rechts), lead auditor TÜV Nederland tijdens de remote audit.

Zaurus en Alterdesk 

Met de digitale spreekkamers ondersteunt Zaurus, in samenwerking met Alterdesk, zorg op afstand als ICT-leverancier. “Als e-healthbedrijf weet onze organisatie hoe belangrijk privacy is voor betrokkenen en we doen er alles aan om persoonlijke identificeerbare informatie op een goede manier te verwerken en voldoende te beveiligen. Om dit ook daadwerkelijk te kunnen aantonen, hebben wij gekozen om de ISO 27701 te implementeren. Daarnaast is het voor Zaurus een mooie en logische aanvulling op de reeds behaalde ISO 27001 certificering. Beide normen versterken elkaar en zijn goed te integreren in de bedrijfsprocessen. De audit met TÜV Nederland heeft bevestigd dat wij onze processen op het gebied van privacy goed op orde hebben en heeft op bepaalde vlakken ook nieuwe kennis en inzichten met zich meegebracht.”, aldus Niels Greidanus, CEO van Zaurus en Alterdesk.

Door het ISO 27701-certificaat kunnen we straks ook aantonen dat we doen wat we zeggen en het zal betrokkenen vertrouwen geven in ons bedrijf en onze diensten.

Niels Greidanus, CEO van Zaurus en Alterdesk

Wat is ISO 27701?

Deze inmiddels bij NEN meest geraadpleegde norm in het thema privacy en security, omvat een privacy information management system (PIMS) dat geïntegreerd wordt in een bestaand ISO 27001 information security management system (ISMS). Resulterend in een systeem dat zowel waardevolle informatie voor de organisatie beveiligt als de privacy van anderen beschermt. Daarmee kan tevens invulling gegeven worden aan de inmiddels wettelijke verplichting om de Algemene Verordening Gegevensbescherming (AVG) aantoonbaar na te leven. ISO 27701 richt zich op alle typen organisaties, ongeacht omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die persoonsgegevens verwerken als Verwerkingsverantwoordelijken en/of Verwerkers in de zin van de AVG.

ISO 27001 combineren met ISO 27701 is een strategische keuze voor een managementsysteem waarin informatiebeveiliging en privacy elkaar versterken.

Nico Nijenhuis, Lead Auditor TÜV Nederland

Wat levert het op?

In een samenleving waarin de afhankelijkheid van data toeneemt, technologische ontwikkelingen snel gaan en het rap inspelen op kansen cruciaal is voor organisaties, is het geen sinecure om privacywet- en regelgeving continu na te leven. ISO 27701 helpt deze kunst te verstaan en biedt organisaties voordelen als:

  • Zicht en grip op het verwerken van persoonsgegevens
  • Heldere betrokkenheid tot informatiebeveiliging en privacy
  • Doeltreffende managementsystemen die elkaar versterken
  • Creëren van vertrouwen in het verwerken van data
  • Aantoonbaarheid in naleven van privacywet- en regelgeving (zoals de AVG)
  • Risicoreductie op rechtszaken en handhaving autoriteiten
  • Afname in (inspanning op) nalevingsprojecten en audits
  • Realisatie van waarborgen voor stakeholders en prospects
  • Internationale erkenning

Kan ik opgaan voor een ISO 27701 certificaat?

Wilt u net als Zaurus en Alterdesk ook het ISO 27701 systeem implementeren? Dan kunt u starten met het aankopen van de norm bij NEN en vervolgens aan de slag gaan met de implementatie daarvan, al dan niet met behulp van een adviseur. De verwachting is dat per december het auditschema definitief gemaakt wordt. Vanaf dat moment kan TÜV Nederland de audit voor u verzorgen. Alvast meer weten? Op deze pagina leest u meer of neem direct contact op.

Onderwerpen:

Alle onderwerpen ISO 27001 informatiebeveiliging AVG ISO 27701

Auteur

Deel deze pagina

Algemene vragen en opmerkingen

Tüv kantoor

TÜV Nederland

0499 - 339 500

Voor al uw algemene vragen en opmerkingen