NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701

NEN

Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701. Dit certificatieschema is opgesteld onder begeleiding van NEN. Het certificatieschema is nu gereed voor publiek gebruik en de eerste certificaten zijn al uitgereikt.

De norm NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging NEN-ISO/IEC 27001NEN 7510-1 en NEN-ISO/IEC 27002 en biedt organisaties een handvat voor het inrichten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Dit draagt bij aan de benodigde maatregelen voor het voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Doelgroep

De norm NEN-ISO/IEC 27701 is van toepassing op alle typen organisaties, ongeacht hun omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die werken met persoonlijk identificeerbare informatie (PII). Dit kan zijn als PII-verwerkingsverantwoordelijke of mede PII-verwerkingsverantwoordelijke, PII-verwerker, of beide. Door certificatie op basis van dit certificatieschema laten organisaties aan hun klanten, partners en investeerders zien dat zij goed ingerichte systemen hebben om met gevoelige privé-informatie om te gaan.

Eerste certificaten

De eerste certificaten zijn uitgereikt aan Zaurus BV. en Alterdesk B.V. door TÜV Nederland en aan Hartis Telezorg door Kiwa Nederland B.V.  Deze certificerende instellingen staan, samen met Brand Compliance B.V., paraat om de volgende organisaties te certificeren.

Webinar over certificatieschema NCS 27701 

NEN gaat in februari 2021 een webinar organiseren om meer toelichting te geven over dit certificatieschema. Op de hoogte blijven van de webinar? Laat hier de contactgegevens achter of stuur een e-mail naar schemabeheer@nen.nl

Meer informatie over NCS 27701

Meer informatie over certificatie tegen ISO/IEC 27701 is te vinden op onze website.
Meer informatie over dit schema of centraal schemabeheer in het algemeen? Neem contact op met Harmen Willemse, programmamanager NEN Schemabeheer via een e-mail naar schemabeheer@nen.nl 

Meepraten over normen over Cybersecurity & Privacy

Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen? Werk mee en leer meer over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie op het gebied van Cybersecurity & Privacy. Ga naar de NEN pagina over Cybersecurity & Privacy

Lees het bericht op nen.nl

Lees ook
Succes Internet of Medical Things is afhankelijk van edge computing

Succes Internet of Medical Things is afhankelijk van edge computing

De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwachting...

Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Europese Cybsersecurity maand: ISO 27001 certificaten voor informatiebeveiliging in 2019 verdubbeld, welke normen zijn er verder?

Deze maand is het European Cyber Security Month (ESCM). Het doel van de European Cyber Security maand dit jaar is wereldwijd awareness te creëren voor cybersecurity. Hieronder valt veiliger gebruik van het internet, maar ook het beschermen van informatie en gegevens. Een van de meest waardevolle hulpmiddelen voor organisaties is hiervoor de ISO 27001-norm...

Cryptshare gecertificeerd voor NTA 7516

Cryptshare gecertificeerd voor NTA 7516

Sinds eind 2018 is Cryptshare actief betrokken geweest bij het uitwerken van de NTA 7516. Daar waar de AVG niet specifiek aangaf waaraan de beveiliging van een e-mail bericht moest voldoen,doet de NTA 7516 dit wel. Daarnaast maakt deNTA 7516 ook duidelijk waaraan een organisatie moet voldoen om medische gegevens veilig met een e-mail te mogen versturen