Op 11 maart 2021 gaven Jessica Maes en Stephan van der Ende van de focusgroep ISO27701 namens ISACA NL Chapter een presentatie in het door het NEN georganiseerde webinar ‘Privacy in de praktijk – ISO/IEC27701 uitgelegd’.
Aanleiding om op dit webinar te spreken was de discussion paper ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?’. Deze paper werd geschreven door de focusgroep, waar naast Jessica en Stephan, ook Harry van den Brink deel van uitmaakt. Harry is actief betrokken bij de werkgroep van het NEN voor de ISO/IEC27701.
In het twee uur durende webinar kwamen verschillende sprekers aan bod. Allereerst lichtten Jessica en Stephan de ISO/IEC27701 nader toe. In hun presentatie gingen zij met name in op de vraag wat de ISO/IEC27701 nu precies is en wat de waarde is van de norm in de Nederlandse context.
Daarna gaf Christian Oudenbroek (Brand Compliance) toelichting op het certificeringstraject en de status van accreditatie. Vervolgens vertelden Gigi Rikmans en Michelle Spit namens twee gecertificeerde organisaties (resp. Hartis Telezorg en Zaurus) samen met Nico Nijenhuis en Ronald Westerveen namens twee certificerende instellingen (resp. TÜV Nederland en Kiwa Nederland), waarom zij voor deze certificering hebben gekozen en hoe de implementatie en audit verlopen.
Tot slot gaf Ying Ying Lau van het NEN een presentatie over de toekomstige ontwikkeling van de ISO/IEC27701 en andere privacynormen vanuit de ISO en NEN.
Hoofdpunten webinar
De focusgroep noteerde de volgende hoofdpunten van het webinar:
- Certificering van de ISO27701 kan niet plaatsvinden zonder een 27001-certificering; het is een uitbreiding op deze norm;
- De ISO27701 garandeert niet dat je voldoet aan de AVG; iedere organisatie moet voldoen aan de AVG en een certificering op deze norm is een hulpmiddel;
- Uitbreiding van de ISO27001 met de 27701-certificering kost ongeveer 50% van de tijd die je kwijt bent aan een 27001-certificering (en audit); combineren kan nog meer tijdswinst opleveren en is zeer zinvol;
- Het feit dat het een internationale norm is kan voor internationale organisaties van toegevoegde waarde zijn;
- Je kan bij implementatie van deze norm veel tijd besparen door documenten in je managementsysteem te combineren;
- Let goed op het toepassingsgebied van de ISO27701. Deze mag niet breder zijn dan de scope van je ISO27001 certificering maar mag wel beperkter zijn.
Relatie ISO/IEC27701 en andere raamwerken of normen
Het webinar werd gevolgd door meer dan 300 deelnemers. Door de ‘Q&A’ optie was er veel interactie mogelijk. Een aantal vragen had betrekking op de relatie tussen de ISO/IEC27701 en andere raamwerken/normen. Dit is een onderwerp waar de focusgroep in de volgende discussion paper dieper op ingaat.
Dit verslag is geschreven door ISACA leden Jessica Maes, Stephan van der Ende en Harry van den Brink
Terugkijken?
Kijk het webinar terug, lees meer over het webinar en bekijk de antwoorden op veelgestelde vragen via de website van het NEN>>
Lees de eerste discussion paper van de focusgroep ISO27701 ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?’.
