ISO 27701 – Privacy

ISO 27701 – Privacy

Datalekken zijn inmiddels aan de orde van de dag. Incidenten met grote gevolgen voor consumenten én organisaties. Dat maakt privacy voor MnP Solutions meer dan een papieren exercitie. Wij kijken bedrijfskundig naar dit vraagstuk. Samen zorgen we ervoor dat privacygevoelige informatie beschikbaar, betrouwbaar, vertrouwd én controleerbaar is.

Wij maken je organisatie ISO 27701 certificeerbaar, door een praktisch en bruikbaar managementsysteem (PIMS) in te richten en ons te focussen op een juiste balans tussen mens, organisatie en systemen. Tijdens onze pragmatische implementatie kom je tot inzichten die zorgen voor verbeteringen van proces én kwaliteit. Zo zorgen we er samen voor dat het risico op een datalek in jouw organisatie nóg verder wordt teruggedrongen.

Onze aanpak

multiethnic colleagues playing in table soccer at modern office

Opstellen en verifiëren van beleid

Het startpunt van een ISO 27701 implementatie is het opstellen van een passend beleid. Samen kijken we naar de verwachtingen en brengen we alle risico’s en kansen in kaart. Dit bepaalt het beleid voor ISO 27701.

MnPS-footer-bg

Opstellen en implementeren managementsysteem

Met een beproefde aanpak en een heldere opzet richten we het gevraagde managementsysteem in. Dat doen we samen, om tot een gebruiksvriendelijk en breed geaccepteerd systeem te komen. Frequent en goed gedocumenteerd overleg is daarbij van groot belang. Zo weet je precies wat je van wie kunt verwachten én wanneer.

Molenaar Plasman Solutions

Interne audit & externe audits

Een geschikt en verplicht middel om de werking van een managementsysteem te toetsen is het uitvoeren van audits. Wij voeren een interne audit uit, die je een goed beeld geeft van waar de organisatie staat en wat er nog moet gebeuren voor een succesvolle externe, officiële audit. MnP Solutions is bij alle audits aanwezig; zo kunnen we helpen de vragen nog beter te beantwoorden voor de auditor.

Molenaar Plasman Onderhoud

Onderhoud

Een managementsysteem heeft alleen waarde met de juiste aandacht en onderhoud. We bieden daarom onze optionele onderhoudsmodule aan. Met doorlopende ondersteuning en nieuwe inzichten, houden we het bestaande managementsysteem actueel en maken we het samen steeds weer beter.

Leer meer over ISO 27701

ISO 27701 - Wat houdt het ook alweer exact in?

ISO 27701 is de internationale norm voor privacy en dient als een uitbreiding van ISO 27001  Het hebben van dit certificaat dient dan ook als ingangseis om een ISO 27701 certificaat te kunnen behalen. ISO 27701 is de eerste norm waarmee je je als organisatie echt kunt certificeren op het onderwerp privacy en kunnen worden gezien als een verdiepingsslag op de maatregelen die je hebt genomen om te voldoen aan de AVG.

Voldoen aan de norm, betekent dat een organisatie in staat is de vertrouwelijkheid, beschikbaarheid en de integriteit van privacygevoelige informatie te beschermen en de continuïteit te waarborgen. Het betekent ook dat een organisatie eventuele risico’s in kaart brengt, aanpakt en monitort.

Om dat goed te organiseren, schrijft de norm het inrichten van een PIMS (privacy information management system) voor. Aan de hand van de normelementen en 50 controls worden handvatten geboden om beleid, protocollen en procedures en systemen zo in te richten dat privacygevoelige informatie optimaal beveiligd is.

Ook zorgt een organisatie er daarmee voor dat de bescherming van persoonsgegevens een plek op de agenda krijgt bij het bedenken van nieuwe processen, de omgang met informatiesystemen of bij het nemen van (beheers)maatregelen.

ISO 27701 – Voor welke organisaties is het geschikt?

ISO27701 is er voor alle organisaties geschikt die:

  • in het bezit zijn van een ISO 27001 certificaat en;
  • aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen
  • handvatten zoeken om informatiebeveiliging secuur en concreet te verbeteren
  • de risico’s op een datalek fors willen verkleinen
  • aantoonbaar alle processen rondom AVG op orde willen hebben
  • willen aantonen dat ze een veilige omgang met privacygevoelige informatie hanteren

Waarom ISO27701 met MnP Solutions? 

Een ISO 27701 implementatie met MnP Solutions als partner biedt de volgende voordelen:

  • Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie. 
  • Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.  
  • Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit. 
  • Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.
  • Een interne audit. Voordat de afrondende audit komt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om de externe audit positief af te ronden. 
Altijd op de hoogte blijven?
Schrijf je in voor onze nieuwsbrief!
het emailadres wordt alleen gebruikt om de nieuwsbrief te sturen en je kunt je ten alle tijde weer uitschrijven.