ISO27701 vertaald

De ISO27701 norm kan een brug slaan tussen informatiebeveiliging en privacy. De norm werd in augustus 2019 gepubliceerd en is een uitbreiding op de ISO27001
(informatiebeveiliging). De uitbreiding voegt beheersmaatregelen gericht op privacycompliance toe, waarmee het een ISMS omvormt tot een Privacy and Information Management system (PIMS).

Hoewel voldoende kritiek uit te oefenen is op de ISO27701 biedt het een bruikbaar kader om de kwaliteit en naleving van de AVG te beheersen en kwalitatief te verbeteren. Met de norm kan een brug worden geslagen tussen twee vakgebieden die nu van elkaar gescheiden blijven. Bovendien is de norm certificeerbaar waarmee het benut kan worden richting externe partijen als kwaliteitskeurmerk.

Vertaling beschikbaar

Om de ISO27701 praktisch bruikbaar te maken is een vertaling naar het Nederlands een eerste stap. Daarbij keken we vol verwachting naar de NEN. Op haar bijeenkomst van 26 november met als titel ‘De ontbrekende schakel tussen informatiebeveiliging en AVG’ wilde de NEN een Nederlandse vertaling van de norm presenteren. Helaas kostte het vertalen van de norm meer tijd en wordt de vertaling nu in februari (?) 2020 verwacht. Hier wilde ik niet langer op wachten omdat verschillende auditplannen opgezet moeten worden.

Het was een klus, maar onze vertaling van de ISO27701 is eind 2019 gereed gekomen en is vanaf nu beschikbaar voor alle klanten die worden ondersteund met Base27 van Axxemble. Zodra de NEN met haar vertaling komt zal de bestaande vertaling aangepast worden. Klanten die al aan de slag gaan met de norm bijvoorbeeld bij het opstellen van hun auditplannen zullen hier geen last van hebben.

Meer weten over de vertaling? Neem dan contact met me op.