NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701. Dit certificatieschema is opgesteld onder begeleiding van NEN. Het certificatieschema is nu gereed voor publiek gebruik en de eerste certificaten zijn al uitgereikt.
De norm NEN-ISO/IEC 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging NEN-ISO/IEC 27001, NEN 7510-1 en NEN-ISO/IEC 27002 en biedt organisaties een handvat voor het inrichten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Dit draagt bij aan de benodigde maatregelen voor het voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Doelgroep
De norm NEN-ISO/IEC 27701 is van toepassing op alle typen organisaties, ongeacht hun omvang, zowel publieke als private ondernemingen, overheidsinstanties en non-profitorganisaties die werken met persoonlijk identificeerbare informatie (PII). Dit kan zijn als PII-verwerkingsverantwoordelij
Eerste certificaten
De eerste certificaten zijn uitgereikt aan Zaurus BV. en Alterdesk B.V. door TÜV Nederland en aan Hartis Telezorg door Kiwa Nederland B.V. Deze certificerende instellingen staan, samen met Brand Compliance B.V., paraat om de volgende organisaties te certificeren.
Webinar over certificatieschema NCS 27701
NEN gaat in februari 2021 een webinar organiseren om meer toelichting te geven over dit certificatieschema. Op de hoogte blijven van de webinar? Laat hier de contactgegevens achter of stuur een e-mail naar schemabeheer@nen.nl
Meer informatie over NCS 27701
Meer informatie over certificatie tegen ISO/IEC 27701 is te vinden op onze website.
Meer informatie over dit schema of centraal schemabeheer in het algemeen? Neem contact op met Harmen Willemse, programmamanager NEN Schemabeheer via een e-mail naar schemabeheer@nen.nl
Meepraten over normen over Cybersecurity & Privacy
Wilt u als belanghebbende partij meepraten over de ontwikkeling van normen? Werk mee en leer meer over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie op het gebied van Cybersecurity & Privacy. Ga naar de NEN pagina over Cybersecurity & Privacy.
Lees het bericht op nen.nl
Meer over
Lees ook
Extreme zet nieuwe standaard voor cloudnetwerksecurity en verbetert de bescherming van klantgegevens en -privacy
Extreme Networks, Inc. is de enige cloudnetwerkleverancier die over drie ISO-certificeringen beschikt voor het voldoen aan best practices en controlemiddelen op het gebied van information security management systems. ExtremeCloud™ IQ is daarmee het meest uitgebreid gecertificeerde cloudnetwerkmanagement-platform
Commentaar geven op normontwerp NEN 7503 voor gegevensuitwisseling in de zorg
NEN 7503:2021 ‘Gegevensuitwisseling in de zorg – Elektronische verwerking en uitwisseling van gegevens voor het voorschrijven en ter hand stellen van medicatie’ is herzien. NEN 7503 vormt de basis waarmee informatiesystemen zullen worden gecertificeerd om aan de eisen van het wetsvoorstel voor de elektronische gegevensuitwisseling in de zorg (Wegi1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.