2Staff


 

Neem contact met ons op
IT Beveiliging
Vier verdachten aangehouden na winkeloverval Den Helder
Eerste NIS2-entiteit geregistreerd
Axis komt met nieuwe standaard voor video-analyse
Beveiligen steeds aantrekkelijker zonder verplicht V-tje
hackers
macOS WorkflowKit Race Vulnerability Allows Malicious Apps to Intercept Shortcuts
Wireshark 4.4.2 Released: What’s New!
SquareX Brings Industry’s First Browser Detection Response Solution to AISA Melbourne CyberCon 2024
ANY.RUN Sandbox Automates Interactive Analysis of Complex Cyber Attack Chains
Rekoobe Backdoor In Open Directories Possibly Attacking TradingView Users
Water Barghest Botnet Comprised 20,000+ IoT Devices By Exploiting Vulnerabilities
North Korean IT Worker Using Weaponized Video Conference Apps To Attack Job Seakers
Hackers Hijacked Misconfigured Servers For Live Streaming Sports
Volt Typhoon Attacking U.S. Critical Infra To Maintain Persistent Access
Microsoft Ignite New 360-Degree Details Attackers Tools & Methods

Procesverbetering door inzet van ISO 27701

Toegevoegde waarde ISO 27701 en AVG

Sinds 25 mei 2018 is de AVG (algemene verordening gegevens) van toepassing. De AVG geldt voor alle organisaties die persoonsgegevens verwerken.
Deze organisaties moeten zich aantoonbaar houden aan de eisen en regels die de AVG stelt. Promeetec neemt privacy en gegevensbescherming serieus. Daarom zijn we gecertificeerd volgens de NEN 7510, de ISO 27001 (standaard voor informatiebeveiliging) en hebben we een AVG-certificering.

Wat voor toegevoegde waarde kan de ISO 27701 bovenop deze certificeringen dan nog hebben?

In artikel 42 en 43 van de AVG wordt gesproken over certificeringen waarmee bedrijven aantoonbaar kunnen maken dat zij werken volgens de regels van de AVG. Een officiële certificering van de AVG is zowel binnen Nederland als binnen de Europese Unie nog niet beschikbaar. Hier is echter wel vraag naar, daarom is er vanuit ISO een norm ontwikkeld die verdergaat dan de ISO 27001 omtrent privacy- en informatiebeveiliging.

Als ik me certificeer volgens de ISO 27701, ben ik dan volledig AVG-proof?

Een kort antwoord hierop is nee. De ISO 27701 is een extensie van de ISO 27001 en kan uw bedrijf helpen bij het verbeteren van uw privacyinformatiesysteem en het voldoen aan wet- en regelgeving. De twee normen zijn echter niet gelijk aan de AVG, en met een certificering voor de ISO 27701 voldoet u dus nog niet 100% aan de AVG. Dit verschil komt doordat de ISO 27701 is ontwikkeld door ISO, een bedrijf dat wereldwijd opereert. De AVG daarentegen is een Europese verordening.


Heeft deze norm dan wel toegevoegde waarde voor mijn bedrijf?

De norm heeft zeker een toegevoegde waarde voor u als bedrijf, omdat de norm u helpt bij het verder implementeren van maatregelen die u helpen bij het verder voldoen aan de AVG. Daarnaast kunt u met een certificering aantoonbaar maken dat u de juiste maatregelen treft om te voldoen aan de AVG.

Interesse in meer informatie?

Neem Contact met ons op.
Contact

2Staff B.V. 
Europalaan 2
5232 BV 's-Hertogenbosch 

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl

Directie Raad van Bestuur Digital Operational Resilience Act verordening (DORA) NIS2 directive
No More Ransomware NIS2framework-CYRA_CYberRAting
Cyberaanval zonder zorgen Expertise is belangrijker dan informatiebeveiligingsoplossingen Cyberaanval; de praktijk
IOT beveiliging NIST IOT cybersecurity framework