ISO 27701 · privacy-uitbreiding

Privacy aantoonbaar beheersen met ISO 27701

Voor organisaties die privacy, persoonsgegevens en informatiebeveiliging structureel willen borgen — als uitbreiding op een bestaand of op te bouwen ISO 27001-traject.

Wat is ISO 27701?

ISO 27701 is een uitbreiding op ISO 27001 voor privacy-informatiebeheer (PIMS). Het helpt je aantonen dat je persoonsgegevens beheerst verwerkt — naast de algemene beveiligingsmaatregelen van 27001.

Wanneer is dit relevant?

  • Je verwerkt veel persoonsgegevens of gevoelige data
  • Klanten vragen om AVG-compliance én security-bewijs
  • Je hebt al ISO 27001 of bent die route ingeslagen
  • Je wilt privacy niet los van security regelen

Relatie met AVG en ISO 27001

De AVG stelt juridische eisen; ISO 27701 helpt die operationeel te borgen binnen je ISMS. Praktisch: je bouwt voort op ISO 27001 (beleid, risico’s, bewijs) en voegt privacy-specifieke controls en processen toe.

Wat moet je regelen?

Privacybeleid & rollen

DPO, verwerkers, verwerkingsgrondslagen — helder en bruikbaar.

Verwerkingsregister

Overzicht van data, doelen en bewaartermijnen.

Risico’s & bewijs

Privacy-risico’s gekoppeld aan je security-maatregelen.

Privacy + security in één lijn

Start met een scan of kennismaking — we kijken of 27701 nu nodig is of later logisch aansluit.

Plan een kennismaking