Privacy aantoonbaar maken
Het is inmiddels al meer dan 2 jaar geleden dat de AVG live ging. Hoewel er in het begin nog veel onduidelijk was over de impact van AVG, lezen we nu elke maand nieuwe berichten over overtredingen en veranderingen (EU-US privacy shield).

Na zoveel tijd, geld en moeite in privacy te hebben gestopt, begin je je door alle berichtgevingen toch af te vragen wanneer het nou goed genoeg is. Of misschien is uw organisatie al zo goed met privacy bezig, dat je graag aantoonbaar wil maken aan partners en klanten dat de boel helemaal op orde is.

Beide zaken kunt u organiseren met de nieuwe ISO27701 norm.

Wat is ISO27701
De nieuwe ISO 27701 norm is een uitbreiding op de ISO27001 standaard voor informatiebeveiliging.  De meerwaarde van ISO27701 ligt hem in de specifieke maatregelen op het gebied van privacy.

Het doel is dan ook om het bestaande ISMS (Information Security Management Systeem) uit te breiden met een PIMS (Privacy Information Management System). Privacy wordt onderdeel van de dagelijkse processen en periodieke controles. Het krijgt daarmee op een structurele manier aandacht in uw organisatie.

Waarom wil Jetmail 27701?
Als grootste Direct Mail bedrijf van Europa heeft Jetmail de capaciteit om meer dan een miljoen mailings per dag te verzorgen. Hierbij worden vele persoonsgegevens voor een grote variatie aan bedrijven verwerkt. Denk hierbij bijvoorbeeld aan financiële of gezondheidsinformatie. Dit doen ze al jaar en dag volgens alle regels en hanteren zelfs nog strengere eisen dan de wet stelt.

Privacy moet simpelweg op orde zijn. De nieuwe ISO27701 norm is de uitgelezen manier om dat objectief aantoonbaar te maken. Jetmail kan hiermee aan klanten en partners laten zien dat de privacy van hun klantgegevens integraal onderdeel is van de operatie en daarmee continu de aandacht heeft.



- ​Jetmail: “Privacy staat bij ons hoog in het vaandel en met deze certificatie maken we dat aantoonbaar aan onze klanten en partners” –

Waarom kiest Jetmail voor BMGRIP
Jetmail kiest niet alleen voor BMGRIP vanwege onze jarenlange relatie, maar vooral omdat we de wazige ISO-taal concreet maken voor een organisatie als Jetmail. Hierbij organiseren en combineren we de vele ISO en ISAE-certificeringen op een efficiënte manier. Dat scheelt hen erg veel tijd in het periodieke onderhoud, de controles en her-certificeringen. Daarnaast is het voor Jetmail belangrijk dat wij erg flexibel zijn en altijd snel reageren wanneer er vragen of uitdagingen liggen.

Hoe voeg je de ISO 27701 toe?
De basis is de ISO27001, de norm voor informatiebeveiliging. Aangezien ISO 27701 een aanvulling op deze basis is, is het wel een vereiste om al ISO27001 gecertificeerd te zijn. Dat maakt de implementatie van de ISO27701 eenvoudiger omdat het, simpel gezegd, een kwestie van aanvullen is. Ook is het een voordeel dat we de rol van Functionaris Gegevensbescherming bij Jetmail vervullen, waarbij we al een PIMS hadden ingericht. Aan de hand van bestaande documentatie en gesprekken met de organisatie wordt een analyse gemaakt van de mate waarin het onderwerp privacy reeds georganiseerd is binnen de organisatie. Dat is de basis voor het actieplan. Daarbij komt ook de toevoeging aan de bestaande risicoanalyse, beleid, controle cyclus en bewustwording bij medewerkers aan de orde.

Wat het proces efficiënt maakt is ervaring met de andere normen. Dat zorgt ervoor dat je snel de toevoegingen kan bepalen zonder daarbij de organisatie onnodig te belasten. We krijgen terug van onze klanten dat ze die efficiency in combinatie met onze ervaring enorm waarderen.

Maak het jezelf makkelijk
Naast onze ervaring hebben we ook een eigen integraal managementsysteem ontwikkeld genaamd SmartManSys. Naast ISO27701 is het mogelijk elke norm waar de organisatie aan voldoet te handhaven op één centrale plek. Dat maakt het eenvoudig om alle relevante documentatie rond Privacy te koppelen aan de reeds beschreven processen. Ook het verplichte verwerkingsregister en de DPIA’s maken hier onderdeel van uit. Op deze manier koppel je het ISMS en PIMS aan elkaar als zijnde één managementsysteem en dienen ze ter ondersteuning van elkaar.

Nog één stap
Voor Jetmail rest nog 1 stap: de certificering. Gezien hun jarenlange ervaring met de vele andere certificaten die ze al hebben zal dat geen probleem zijn!

Case geschreven door Robin Beiler

Een stevig verhaal over Managementsystemen

en over software die u tijd en geld bespaart

Een compleet verhaal over de implementatie en onderhoud van managementsystemen en software u helpt om dat slim en efficiënt te doen. Beter, sneller en goedkoper.

Een 'must have' voor iedereen die een NEN, ISO of IASE certificaat heeft of nog wil halen.

Een stevig verheela over managementsysteem
Download gratis uw persoonlijke exemplaar

SmartManSys

Meer weten? Neem dan contact met ons op!