Op 19 februari was de eerste NEN-werkgroep bijeenkomst voor de ontwikkeling van het certificatieschema NCS 27701. Dit schema heeft tot doel om Certificerende Instellingen (CI’s) het handvat te bieden om organisaties, in samenhang met een ISO27001- of NEN7510-certificering, aanvullend te kunnen certificeren op gebied van de AVG.
De ISACA inbreng aan de NCS 27701 wordt binnen ISACA gecoördineerd door de ISACA kennisgroep Privacy. Vanuit deze kennisgroep waren Jessica Maes en Fokke-Jan van der Tol bij de eerste NEN NCS 27701 bijeenkomst aanwezig. Het onderstaande verslag is geschreven op basis van aantekeningen van Jessica Maes en Jos Maas.
De bijeenkomst bestond uit een drietal onderwerpen:
- Ontwikkeling Certificatieschema NCS 27701
- Bespreking mogelijkheden certificatie conform AVG artikel 42 & 43
- Vaststellen projectplan en werkprogramma voor de werkgroep
Conclusie van een vorige NEN-werkgroep was dat de ISO 27701 veel toegevoegde waarde heeft voor het management systeem maar daarmee is een organisatie niet compliant. De AVG gaat immers over processen en niet alleen over het management systeem. Het is ook geen eindstation, continue effort is nodig. ISACA gaat met haar deelname in deze werkgroep een bijdrage leveren aan de totstandkoming hiervan.
Vanuit de Raad voor Accreditatie (RvA) wordt er voor een geselecteerde groep beoordelaars een ISO 27701 training georganiseerd. Een van onze ISACA chapter leden behoort tot deze groep. Naast deze training zal de RvA de NCS 27701 uiteindelijk gaan accrediteren zodat de CI’s ermee kunnen gaan werken. Dit zal altijd in combinatie gaan met een ISO27001 of NEN7510-certificering.
Op dit moment is de NEN-werkgroep nog in wording. Vanuit ISACA is het de wens om deel te nemen aan dit traject. Via de kennisgroep Privacy van ISACA wordt door de vrijwillige, vaste commissieleden, inhoudelijk een bijdrage geleverd aan de reactie van ISACA naar deze NEN-werkgroep toe. Mocht je interesse hebben om als vrijwilliger een vast commissielid van deze werkgroep te willen worden, stuur een mail naar vrijwilligers@isaca.nl en informeer naar de mogelijkheden en voorwaarden.
Certificering via PECB – ISACA samenwerking
Via de samenwerking met de PECB biedt ISACA Nederland al geruime tijd opleidings- en certificeringstrajecten voor diverse ISO standaarden. Waaronder de internationaal erkende individuele opleiding en certificering voor het ISO 27701 Foundation, Lead Implementer en Lead Auditor. Via de kennisgroep Privacy is ISACA als geen andere opleider gepositioneerd om te zorgen dat deze opleidingen nu en in de toekomst blijven aansluiten bij de uitkomsten van de NEN-werkgroep.
Wist je dat het nu al mogelijk is om je voor te bereiden op ISO27701 door het volgen van deze trainingen? Je bent dan een van de eersten die klaar is om opdrachtgever of werkgever op dit vlak te kunnen ondersteunen! Meer info via trainingen@isaca.nl.
ISACA kennisgroep Privacy op het Risk Event
Naast bovengenoemde ontwikkelingen zal de ISACA kennisgroep Privacy tijdens het Risk Event een sessie verzorgen en onderwerpen behandelen zoals:
- De mogelijkheden voor het ontwikkelen/bevorderen van standaardisering, accreditatie en certificering onder de AVG.
- De rol hierbij van de verschillende stakeholders zoals ISACA en andere;
- De stand van zaken op deze gebieden op dit moment;
- De uitdagingen op deze gebieden voor de toekomst.
Het aanvullende programma voor het Risk Event is terug te vinden op www.riskevent.nl. Meld je nu aan!
