Modern Office
Strip-wit-2.png

ISO 27701 software tool

Wil je zorgen dat jouw organisatie klaar is voor de certificering op het gebied van ISO 27701? De ProActive Compliance Tool (PCT)  helpt jouw organisatie hierbij. Deze gebruiksvriendelijke tool  geeft jou handvatten om op een gestructureerde en duidelijke manier te voldoen aan de eisen uit de ISO-norm met betrekking op Privacy Informatie Management, zodat je eenvoudige de compliance check op deze norm kunt uitvoeren. 
 
De PCT helpt jou en dus jouw organisatie het proces te doorlopen aan de hand van jullie bedrijfsinformatie, in de vorm van een PIMS (Privacy Information Management System). Daarnaast geeft de PCT inzicht  in de eisen waar je vanuit wet- en regelgeving aan dient te voldoen als organisatie en zo te zorgen dat je grip krijgt op jouw compliance en certificeringen.  De PCT zorgt dat je op eenduidige manier de stappen van dit proces doorloopt en zo te zorgen dat de audit soepel kan verlopen. 

Wat is de ISO 27701 norm voor Privacy Informatie Management?

De ISO 27701 norm staat niet op zichzelf, maar vormt uitbreiding op de eisen die de norm ISO 27001 voor informatiebeveiliging stelt. De ISO 27001 richt zich op het creëren van een ISMS (Information Security Management System). De ISO 27701 geeft richtlijnen en specificeert eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een PIMS. Hierbij gaat het specifiek om een managementsysteem waarbij uw de persoonsgegevens beschermt. Een groot onderdeel van de ISO 27701 bestaat uit de eisen die worden gesteld in de Europese wet voor AVG/GDPR, deze eisen maken dan ook een groot deel uit van de eisen voor de norm ISO 27701. Daarom kan deze norm jouw organisatie ook helpen bij het naleven van én invulling geven aan de AVG-wetgeving en compliance.

Ben je al gecertificeerd voor ISO 27001 en wil je daar graag ISO 27701 aan toevoegen? Dan is het belangrijk dat de PDCA (Plan Do Check Act) cyclus doorlopend is. Dit betekent dat het geheel van richtlijnen, procedures opgesteld en geïmplementeerd te worden. En het is belangrijk dat hier gaat om een continu doorlopende PDCA- cyclus. Zodat de wijzigingen die op het PIMS van toepassing zijn op de juiste wijze worden verwerkt, gecontroleerd en geïmplementeerd. Dan zorg je ervoor dat jouw organisatie het PIMS actueel houdt en zo zorgt dat je tijdens de audit voldoet aan de certificeringseisen.  

"Een groot onderdeel van de ISO 27701 bestaat uit de eisen die worden gesteld in de Europese wet voor AVG/GDPR, deze eisen maken dan ook een groot deel uit van de eisen voor de norm ISO 27701. Daarom kan deze norm jouw organisatie ook helpen bij het naleven van én invulling geven aan de AVG-wetgeving en compliance."

Privacy Information Management System (PIMS) 

De 27701 norm geeft concrete handvatten voor het aanvullen van een ISMS met een PIMS. Op alle onderdelen van het ISMS worden aanvullende, op persoonsgegevens gerichte, beheersmaatregelen toegevoegd. Wanneer je organisatie al gecertificeerd is voor ISO 27001 of NEN 7510 dan zijn de gewenste aanvullende maatregelen uit de ISO 27701 relatief eenvoudig te organiseren. 

De ISO 27701 audit 

Omdat de ISO 27701 een aanvulling is op de norm ISO 27001, zal je al bekend zijn met een certificeringsproces en eerder een audit hebben doorlopen. Desalniettemin kan een audit leiden tot stress, omdat de werkzaamheden gerelateerd aan certificering vaak nog eens bovenop het dagelijkse werk komen. Daarom wil je als organisatie graag goed aan de hand worden meegenomen door een tool, die dit proces zo gemakkelijk mogelijk maakt.

De PCT neemt jouw organisatie aan de hand mee om te zorgen dat je de benodigde informatie online klaar kunt zetten voor de audit. Door gebruik te maken van de PCT weet je welke stappen er nog nodig zijn om te kunnen voldoen aan de ISO 27701 certificering. Zo toon je aan, dat zowel jullie organisatie, als betrokken stakeholders de bescherming van de privacy bij de verwerking van (persoons)gegevens goed hebben georganiseerd en compliant zijn. Tevens toon je aan dat jouw organisatie zorgvuldig en juist omgaat met privacygevoelige informatie. Met name wanneer deze informatie terug te voeren is op de individu; de zogenaamde Persoonlijk Identificeerbare Informatie (PII).

Op basis van de informatie die jij hebt toegevoegd aan de software tool, zal een onafhankelijke certificatie-instelling (CI) beoordelen of jouw organisatie voldoet aan de criteria voor de norm ISO 27701. Bij een positieve uitslag van de audit volgt de certificering en ontvang je het officiële ISO 27701 certificaat! Het kan ook zijn dat er nog tekortkomingen worden teruggekoppeld door de CI, aangezien er nog verbetering van de processen dient plaats te vinden.  

"Door gebruik te maken van de PCT weet je welke stappen er nog nodig zijn om te kunnen voldoen aan de ISO 27701 certificering."

De voordelen ISO 27701 software compliance tool

  • Geeft inzicht in het feit dat jouw organisatie verantwoord omgaat met privacygevoelige informatie en voldoet aan de privacywetgeving 

  • Geeft inzicht en duidelijkheid aan rollen en verantwoordelijkheden in uw organisatie. 

  • Helpt structuur aan te brengen 

  • Creëert vertrouwen aan organisaties waar u zaken mee doet, door aan te tonen hoe je met persoonlijke informatie omgaat 

  • Helpt te faciliteren bij aanbestedings- of offertetrajecten 

  • Het verbetert de interne competenties en processen om een datalek te voorkomen. 

  • Eenvoudige check of alle benodigde informatie voor certificering up to date is 

Ervaar het gemak en de gebruikersvriendelijkheid van de ProActive Compliance Tool.