Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring
ISO 27701 certificering bij DEKRA.
DEKRA Audit

Is uw organisatie in controle over de privacy bij de verwerking van (persoons)gegevens?

Boek sessie met expert Offerte aanvragen

ISO 27701 Certificering

Uitgebreid privacybeheersysteem voor meer beveiliging

Sinds de introductie van de AVG (Algemene Verordening Gegevensbescherming) is het onderwerp gegevensbescherming steeds belangrijker geworden voor veel bedrijven. Waarschijnlijk ook voor uw bedrijf.

Met de komst van de AVG-wetgeving is het logisch om een passend gegevensbeschermingsbeheersysteem in te voeren. Met een ISO 27701 certificaat toont uw organisatie aan in controle te zijn over de privacy bij de verwerking van (persoons)gegevens.

Over ISO 27701-certificering

ISO 27701 vult ISO 27001 aan door verdere eisen te stellen op het gebied van gegevensbescherming. Certificering wordt behaald met het in de basis certificeren tegen ISO 27001 en uitgebreid om aan ISO 27701-voorschriften te voldoen. In beide gevallen staan beheersystemen en eisen centraal. ISO 27701 bevat ook aanvullingen op ISO 27002, de implementatierichtlijnen voor de maatregelen in Bijlage A van ISO 27001.

Kenmerken van ISO 27701 omvatten:

  • Maatregelen voor gegevensbescherming;
  • Benoeming van een verantwoordelijk persoon voor het privacy-informatiebeheersysteem; (PIMS)
  • Gegevensbeschermingstraining voor werknemers;
  • Toegangs- en wijzigingslogboek;
  • Versleuteling van speciale categorieën persoonsgegevens (bijv. gezondheidsgegevens);
  • Overweging van het principe 'Privacy by Design';
  • Beoordeling van beveiligingsincidenten voor gegevensinbreuken.
ISO 27701 omvat regels voor gegevensbescherming bij de verwerking van persoonsgegevens én gegevensbeschermingsbeheer, zoals contextuele analyse, risicobeoordeling en beoordeling van de beheeromgeving van het bedrijf.

ISO 27701 in 6 stappen:

1. Offerte aanvragen
Om u tot dienst te zijn, vraag al allereerst snel en eenvoudig een offerte aan. Dit doet u onderaan deze pagina.
2. Nulmeting
Bij DEKRA bieden we een gratis nulmeting aan. Dit doen we zodat u weet wat er nog moet gebeuren voordat de eerste audit plaatsvindt.
3. Certificeringsaudit
On-site review om de implementatie en effectiviteit van het informatiebeveiligingsbeheersysteem (ISMS) en het privacy-informatiebeheersysteem (PIMS) te evalueren.
4. Certificering
Na succesvolle afronding wordt het certificaat verstrekt.
5. Eerste en tweede surveillancetoets
Jaarlijks wordt een surveillance-audit uitgevoerd om te zorgen voor voortdurende praktische implementatie.
6. Hercertificering
Hercertificering vóór het verstrijken van de geldigheidsperiode van drie jaar.
Waarom DEKRA?

RvA geaccrediteerd

DEKRA is door de RvA (Raad voor Accreditatie) geaccrediteerd om ISO 27701 te testen en te certificeren. Deze accreditatie onderstreept de betrouwbaarheid van onze dienstverlening, evenals de competenties van ons gekwalificeerd personeel.

Boek een gratis sessie met een expert

Wilt u weten hoe een DEKRA audit uw organisatie naar een hoger niveau tilt? Wij helpen u graag verder! Vul onderstaand formulier in om in contact te komen met een ISO 27701 expert. Bespreek tijdens een gratis sessie samen het proces en stel al uw vragen over de audit.