Norminstituut NEN heeft sinds deze week een keurmerk voor privacy informatiemanagement. Bedoeld voor organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701.
De eisen voor onafhankelijke beoordeling door certificerende instellingen staan inmiddels in het certificatieschema NCS 27701. Dit certificatieschema is opgesteld onder begeleiding van NEN en is nu gereed voor publiek gebruik en de eerste certificaten zijn al uitgereikt.
De norm NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging NEN-ISO/IEC 27001, NEN 7510-1 en NEN-ISO/IEC 27002 en biedt organisaties een handvat voor het inrichten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Dit draagt bij aan de benodigde maatregelen voor het voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Doelgroep
De norm NEN-ISO/IEC 27701 is van toepassing op alle typen organisaties, ongeacht hun omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die werken met persoonlijk identificeerbare informatie (PII). Dit kan zijn als PII-verwerkingsverantwoordelijke of mede PII-verwerkingsverantwoordelijke, PII-verwerker, of beide. Door certificatie op basis van dit certificatieschema laten organisaties aan hun klanten, partners en investeerders zien dat zij goed ingerichte systemen hebben om met gevoelige privé-informatie om te gaan.
Eerste certificaten
De eerste certificaten zijn uitgereikt aan Zaurus BV. en Alterdesk B.V. door TÜV Nederland en aan Hartis Telezorg door Kiwa Nederland B.V. Deze certificerende instellingen staan, samen met Brand Compliance B.V., paraat om de volgende organisaties te certificeren.
Webinar over certificatieschema NCS 27701
NEN gaat in februari 2021 een webinar organiseren om meer toelichting te geven over dit certificatieschema.
Meepraten
Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen? Werk mee en leer meer over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie op het gebied van Cybersecurity & Privacy.
Lees ook:
- NEN: Nederlands Technische Afspraak voor Xperience Level Agreement beschikbaar
- Pak de regie over cybersecurity