De methodiek, een introductie:

Met onze AVG consultancy diensten heeft u snel inzicht in de  privacy-risico’s en kunt u maatregelen nemen om deze risico’s af te dekken.

De nieuwe AVG is voor de meeste bedrijven ondertussen ook verplicht geworden maar daarnaast is deze ook  heel nuttig.

Privacy management systeem  en normenstelsel, een introductie:

Bij de jaarlijkse APK keuring wordt u auto aan de hand van checklijsten nagelopen. Bij constatering van gebreken worden deze hersteld en wordt u auto goedgekeurd. Om te garanderen dat de persoonsgegevens bescherming van uw bedrijf op orde is wordt door Triple-B Consultancy een checkpunten (normen) doorlopen tijdens een audit. Meer uitleg over het door ons gehanteerde normenstelsel en de samenhang met beheersdoelstellingen wordt uitgelegd in onze pagina over privacy audits.

Privacy management systeem op  basis van ISO 27701 (APK++):

 

Objectieve meting AVG-compliance van uw organisatie, de brug tussen persoonsgegevensbescherming en  informatiebeveiliging:

 

 

Artikel 32 van de AVG eist van de verwerkersverantwoordelijke en verwerker dat hij/zij technische en organisatorische maatregelen dient te nemen ter bescherming van de persoonsgegevens. Lees “Informatiebeveiliging”. Dit is geen absolute eis.
Dat wil zeggen beveiligingseisen dienen een passend niveau van beveiliging, met inbegrip van vertrouwelijkheid, te waarborgen, rekening houdend met de stand van de techniek en de uitvoeringskosten afgezet tegen de risico’s en de aard van de te beschermen persoonsgegevens.

De status van de informatiebeveiliging binnen uw organisatie kan gemeten en verbeterd worden m.b.v. de ISO-normering 27001.
De wereldwijde standaard op dit gebied. Door het toepassen van deze norm wordt gezorgd dat de risico’s t.a.v. de informatiebeveiliging zichtbaar worden en dat deze opgelost kunnen worden. Uw organisatie kan zelf gecertificeerd  worden volgens deze norm. Vanuit de overheid wordt van haar leveranciers vaak geëist dat u ISO27001 gecertificeerd bent.

Sinds augustus 2019 is een nieuwe norm geïntroduceerd de ISO27701. Deze norm geeft antwoord op de vraag hoe de privacywetgeving (AVG) meetbaar kan worden geïmplementeerd en getoetst. Daarmee wordt een brug geslagen tussen de informatiebeveiliging en privacybescherming (AVG).

De ISO27701 is een uitbreiding op de ISO27001 en omvat eisen voor een aanvullend Privacy Information Management Systeem (PIMS) naast het bestaande ISMS (Informatie Security Management Systeem).

Het bevat de controles en maatregelen die nodig zijn om de privacy beveiliging binnen uw organisatie onder controle te krijgen en te houden. De ISO27701 bevat met name de aanvulling op beheersmaatregelen die nodig zijn voor de bescherming van de persoonsgegevens en volgt verder de aanpak vanuit de ISO-norm 270001:

Wat kan Triple B-consultancy voor uw organisatie betekenen?

Is dit nu helemaal nieuw?
Nee, Triple-B Consultancy volgt tijdens haar implementatieprojecten altijd al een methodische aanpak voor het realiseren van de compliance t.a.v. de wetgeving.

Wat is dan wel nieuw?
Vooropgesteld, de tot nu gevolgde methodiek van Triple-B-consultancy leidt tot het voldoen aan de AVG Accountabiliteit.
Door het managen van de informatiebeveiliging en persoonsgegevensbescherming volgens de ISO normering verzekerd u ervan dat een op de organisatie gericht aanpak gevolgd wordt die zorgt dat uw organisatie zowel volgens een  algemeen aanvaarde standaard toetsbaar wordt en indien gewenst voorbereid op de certificering volgens de ISO normering.
Het maakt hierbij niet uit of u voor het eerst kennis maakt met deze norm, of werkt vanuit een bestaand ISMS (Managementsysteem voor Informatiebeveiliging) conform ISO27001 of vanuit de ICCM methodiek van Triple-B Consultancy.

Triple B Consultancy heeft ervaring met het implementeren en toetsen van managementsystemen en de beheersmaatregelen, en tevens gedegen kennis van de privacy wetgeving AVG (en GDPR)  en hoe dit geïmplementeerd en beheerst kan worden.

Voor onze bestaande klanten stellen wij na afronding van een implementatieproject, onder voorwaarden, het
Keurmerk Privacy – en/of Data Veilig ter beschikking. 

Wilt u een Privacy audit /Privacy security audit uit laten voeren? Neem dan contact met ons op.

Of kijk bij de losse modules naar de verschillende opties om uw privacy te verbeteren