Welke zekerheid over persoonsgegevens krijgen uw klanten?
Elke organisatie in Nederland heeft te maken met de AVG. Zorgvuldig omgaan met persoonsgegevens is de norm geworden. Onze burgers, studenten en patiënten verwachten dat ook van ons. Voor onze IT werken we vaak met partners: beheerders, consultants, cloud leveranciers (onze ‘verwerkers’). Maar hoe kunnen we aantonen dat onze partners het omgaan met persoonsgegevens goed op orde hebben?
Hiervoor is de ISO 27701 in het leven geroepen.
Wij horen u denken: we eisen van onze partners al de ISO 27001 voor informatiebeveiliging, is dat niet genoeg? Nee. Goede informatiebeveiliging is uiteraard noodzakelijk om met persoonsgegevens te werken, maar privacy en beveiliging zijn niet hetzelfde. De AVG richt zich op de manier waarop gegevens verwerkt worden en niet alleen op hoe ze worden opgeslagen. Een ISO 27701 gecertificeerde organisatie toont u dat ze aan alle eisen voldoen.
Een beter functionerend Nederland is ook een land dat persoonsgegevens beschermt. In het publieke domein moeten we hier het voortouw nemen. Helaas is de ISO 27701 nog geen vereiste in de meeste uitvragen. De norm is ook nog redelijk nieuw. Dit kan beter vinden wij. Daarom werkt 2at aan het behalen van deze certificering. Door uw partners om ISO 27701 certificering te vragen, weten uw klanten dat een externe expert heeft vastgesteld dat alles in orde is.
Durf te kiezen voor die zekerheid.
Voor u én voor Nederland.
Wilt u hier een keer over sparren? Neem dan contact op.