We zijn er trots op dat we een van de eerste Belgische bedrijven zijn die de ISO 27701 verificatie hebben ontvangen. En we kondigen ook de vernieuwing van ons ISO 27001-certificaat aan.
“Als pure-play cybersecurity en privacy service provider is het belangrijk voor ons om onze voortdurende toewijding aan het beschermen van gegevens te laten zien. Evenals de privacy van onze medewerkers, klanten en partners. Als specialisten in zowel cybersecurity als privacy was het een logische beslissing om als een van de eerste spelers in België de dubbele certificering/verificatie te behalen”, legt David Vanderoost, CEO van Approach, uit.
Al meer dan 20 jaar begeleiden we bedrijven en organisaties bij hun uitdagingen op het gebied van cyberbeveiliging en privacy. Vanaf nu zijn we in staat om onze klanten te ondersteunen om hetzelfde doel van dubbele certificering/verificatie op een efficiënte en geïntegreerde manier te bereiken.
“Deze nieuwe verificatie versterkt dus onze positie als toonaangevende expert op het gebied van cyberbeveiliging en privacy”, besluit David.
Wat is ISO 27701?
Het is een uitbreiding van de ISO/IEC 27001-norm en specificeert PIMS (Privacy Information Management System)-gerelateerde vereisten. Het biedt ook richtlijnen voor gegevensbeheerders en gegevensverwerkers die verantwoordelijk en aansprakelijk zijn voor de verwerking van persoonlijke gegevens.
Het doel is om het bestaande Information Security Management System (ISMS) uit te breiden met extra vereisten om een Privacy Information Management System (PIMS) te implementeren en voortdurend te verbeteren.
BEKIJK DE HERHALING OVER ISO 27701
Hoe begin je aan je ISO 27701 certificering?
Onze Data Protection Manager en CISO deelt enkele tips.
Afhankelijk van het feit of u al een Information Security Management System (ISMS) en een ISO 27001-certificering hebt, kunt u ervoor kiezen om beide normen tegelijkertijd te implementeren of te beginnen met uw Information Security Management System en vervolgens te kiezen voor de ISO 27701-uitbreiding.
In ons geval, omdat we onze ISO 27001-certificering aan het vernieuwen waren, was het logisch om het proces voor ISO 27701 tegelijk met de vernieuwing te starten. Maar voor bedrijven die nog niet ISO 27001 gecertificeerd zijn, hangt het af van de middelen en doelstellingen die u probeert te bereiken. Het kan te ingewikkeld of tijdrovend zijn om voor beide tegelijk te gaan.
Het belangrijkste is om een actieplan op te stellen dat het beste past bij jouw specifieke situatie.
De nieuwe norm verbetert de ISO 27001 door GDPR-compliance te garanderen. Om deze te behalen moet je eerst:
- Implementeer een ISMS en laat u ISO 27001 certificeren;
- Een beheersysteem voor privacy-informatie (PIMS) opzetten;
- Zorg ervoor dat je voldoet aan alle vereisten die worden beschreven in de ISO 27701-norm;
- En tot slot moet een geaccrediteerde certificeringsinstantie een audit uitvoeren om te bevestigen dat je aan alle eisen voldoet.
Alleen dan, als het resultaat positief is, krijg je het ISO 27701 verificatie-attest.
Dus als u geïnteresseerd bent in certificering en valkuilen wilt vermijden, het proces wilt versnellen en een efficiënt ISMS en PIMS wilt implementeren, kan ons team u ondersteunen bij de voorbereiding en implementatie van alle processen die nodig zijn om zowel certificering als verificatie te bereiken.
