ISO/IEC 27701 - De ontbrekende schakel tussen informatiebeveiliging en AVG

Drie keer informatiebeveiliging en privacy op één dag

Op 26 november organiseert NEN in het WTC Rotterdam drie verschillende sessies met informatiebeveiliging en privacy in de hoofdrol.

Informatiesessie ‘Herziening norm vertrouwensbasis voor gegevensuitwisseling’

09.00-10.15 uur
NEN 7512 is een uitwerking van NEN 7510 en beschrijft het proces om te komen tot een goede risicobeoordeling voor gegevensuitwisseling in de zorg.

Informatiesessie ‘Certificatieschema van IB naar AVG’

10.30-12.15 uur
Informatiebijeenkomst over de ontwikkeling van het certificatieschema tegen de nieuwe norm Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines’ ISO/IEC 27701.
Met de aanwezigen wordt geïnventariseerd wat de toegevoegde waarde is van certificatie tegen ISO/IEC 27701 en hoe een certificatieschema in deze behoefte kan voorzien. Er worden ideeën uitgewisseld over uitgangspunten en dilemma’s voor het certificatieschema, over de meest geschikte aanpak en over de mogelijkheden voor belanghebbenden om hieraan mee te werken.

Symposium ‘Van IB naar AVG’

12.15-16.30 uur
De rest van de dag staat in het teken van de lancering en de mogelijkheden voor toepassing van de nieuwe mondiale norm voor privacyaspecten binnen een managementsysteem voor informatiebeveiliging.

Op 1 augustus jl. is de norm ‘Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines’ (ISO/IEC 27701) gepubliceerd. Deze norm omvat aanvullingen op ISO 27001 en ISO 27002 en daarmee ook op NEN 7510-1 en NEN 7510-2. Het is een norm met specifieke eisen aan een privacy informatiemanagementsysteem als aanvulling op een informatiebeveiligingsmanagementsysteem. Toetsing tegen de eisen in deze norm is alleen mogelijk in combinatie met de eisen uit ISO 27001 en ISO 27002 en NEN 7510-1 en NEN 7510-2.

De norm is ontwikkeld om een expliciete koppeling mogelijk te maken tussen een ISMS en de Algemene Verordening Gegevensbescherming (AVG), waarmee de koppeling tussen ISMS-normen en AVG wordt versterkt. In bijlage D van de norm wordt een indicatieve mapping gegeven tussen de eisen van deze norm en artikel 5 – 49 (exclusief artikel 43) van de AVG. De bijlage toont aan hoe het voldoen aan de eisen en maatregelen uit ISO/IEC 27701 relevant kan zijn om te voldoen aan de eisen uit de AVG.