ISO 27701 is gepubliceerd. Wat houdt dit in?

Wanneer het gaat om informatiebeveiliging, dan is de ISO 27001 normering dé wereldstandaard. Informatiebeveiliging is ook een elementair onderdeel van het goed beschermen van de privacy van betrokkenen.

Het doel is om het bestaande Information Security Management System (ISMS) te verbeteren met aanvullende vereisten door een ​​Privacy Information Management System (PIMS) op te zetten, te implementeren, te onderhouden en continu te verbeteren. ISO 27701 biedt een raamwerk van privacy controles voor controllers en processors.

Het voordeel is dat privacy vanuit een gerespecteerd kader is benaderd en er in het verlengde van ISO 27000 in ISO 27701 aanvullende privacy controls zijn gedefinieerd.

Het nadeel van de ISO 27701 is dat het alleen toepasbaar is voor organisaties die al met 27001/27002 bezig zijn en primair wordt benaderd vanuit de invalshoek informatiebeveiliging. Niet alle benodigde acties die vanuit de AVG nodig zijn komen terug in dit normenkader.