Overslaan en naar de inhoud gaan

Kiwa ontwikkelt norm voor Privacy Information Management Systems

Categorie:
Nieuws

Datum:
11 juni 2020

Met de nieuwe norm ISO / IEC 27701 helpt Kiwa organisaties om een Privacy Information Management System (PIMS) op te zetten, te implementeren, te onderhouden en te verbeteren. Met het Kiwa-certificaat kunnen ze aantonen dat ze een overeenkomstige standaard hanteren om privacygevoelige informatie zorgvuldig en conform de Algemene verordening gegevensbescherming (AVG) te behandelen.

De nieuw ontwikkelde norm is een uitbreiding van de reeds bestaande normen voor informatiebeveiliging (ISO 27001 en ISO 27002). Organisaties die al met een Information Security Management System werken, kunnen dit systeem upgraden door diverse richtlijnen en procedures op te stellen en te implementeren, om zo te voldoen aan de nieuwe norm. Dit is een continue cyclus waarin veranderingen die van invloed zijn op het PIMS in de tussentijd correct worden verwerkt, geïmplementeerd en gecontroleerd. Dit houdt het PIMS actueel en dat is belangrijk om aan de eisen van de certificering te blijven voldoen. Het certificaat is toepasbaar voor verschillende organisaties van elke omvang, waaronder private bedrijven, overheidsinstellingen en non-profitorganisaties.

Ronald Westerveen, Manager van het Expert Center for Cyber Security bij Kiwa, een participatie van NPM Capital: “Certificering op basis van ISO / IEC 27701 is van toegevoegde waarde voor elke organisatie die wil of moet aantonen dat ze privacygevoelige informatie op een verantwoorde manier behandelt. Vooral als deze informatie tot een individu kan worden herleid. Certificering kan ook noodzakelijk zijn in geval van een aanbestedings- of offerteproces. We ondersteunen organisaties hierbij en bieden trainingen aan waarbij de norm uitgebreid wordt toegelicht. Tijdens een GAP-analyse kunnen we ook de stappen vaststellen die organisaties moeten ondernemen om te worden gecertificeerd.”

Voor de validatie van de certificeringsregeling heeft Kiwa contact opgenomen met organisaties die willen deelnemen aan pilot audits.

Lees ook 'Kiwa Duitsland vergroot capaciteit voor het testen van medische apparatuur'
Lees ook 'Kiwa lanceert keurmerk COVID-19 preventiemaatregelen'