ISO 27001: voldoe aan de Europese AVG-privacywetgeving

ISO 27001 helpt u informatiebeveiliging gestructureerd aan te pakken. De experts van Kiwa hebben alles in huis om uw organisatie te certificeren tegen deze internationaal erkende norm en zo de basis te leggen voor een procesmatige aanpak van data security.

De ISO-norm 27001 draagt bij aan een hoge mate van zekerheid ten aanzien van uw bedrijfscontinuïteit. De standaard wordt wereldwijd gebruikt als basis voor informatiebeveiliging en bevat eisen en richtlijnen om informatiebeveiliging structureel te regelen. ISO 27001-gecertificeerde organisaties zijn beter bestand tegen de gevaren van het wereldwijde web, gaan bewuster om met informatiebeveiliging en hebben aantoonbaar processen en procedures ingericht om de informatie van medewerkers en klanten te beschermen. Met een ISO 27001-certificaat toont u zich een betrouwbare partner voor uw klanten en relaties.

ISO 27001 en AVG/GDPR

De norm ISO 27001 bestrijkt vrijwel het gehele spectrum van informatiebeveiliging, maar gaat niet specifiek de diepte in als het gaat om privacybescherming. Een ISO 27001-certificaat alleen is dan ook niet voldoende om te voldoen aan de AVG/GDPR. Hiervoor biedt Kiwa de AVG/GDPR certificering aan. Overigens geldt andersom óók dat organisaties die volledig voldoen aan de AVG/GDPR toegevoegde waarde kunnen ontlenen aan een ISO 27001-certificaat, omdat informatiebeveiliging hierin beter wordt afgedekt.

NEN 7510: data security in de zorgsector

In weinig sectoren wordt méér met vertrouwelijke informatie gewerkt dan in de gezondheidszorg. Speciaal voor de zorgsector is er daarom de norm NEN 7510. Hierin is, specifiek voor Nederlandse zorginstellingen en hun toeleveranciers, omschreven hoe ze gegevensbescherming zo goed mogelijk kunnen regelen.

Infographic over informatiebeveiliging ‘Bescherm uw data’

In 2017 zette Kiwa in een infographic de verschillende aspecten van databeveiliging op een rijtje. De infographic ‘Bescherm uw data’ belicht onder meer waarom data security en privacybescherming terecht hoog op de agenda staat bij bedrijven en instellingen en waarom ISO 27001 een goede basis is om hiermee structureel aan de slag te gaan. U kunt de infographic Bescherm uw data hier bekijken.

Technical Expert toegevoegd aan auditteam
Om nog beter te kunnen toetsen of organisaties in de zorgsector voldoen aan de regels die gelden voor omgang met persoonlijke en medische gegevens, breidt Kiwa, in opdracht van toezichthouder Raad voor Accreditatie (RvA), de auditteams voor zorg gerelateerde normen vanaf mei 2020 uit met een onafhankelijke Technical Export. Lees hier meer over het toevoegen van de Technical Expert aan het auditteam.

Meer informatie?
Kiwa heeft veel ervaring met ISO27001 certificatie. In ons productportfolio vindt u meer informatie over ISO 27001-certificering door Kiwa, over ISO 27001 certificering kostenhet ISO 27001 certificaat en de ISO 27001 audit. Wilt u meer weten over ISO 27001-certificering, het verschil tussen ISO 27001 en ISO 27002 of over andere aspecten van data security? Vraag via onderstaande knop een offerte aan.

Offerte aanvragen