GDPR via ISO 27001-implementatie

Op 25 mei 2018 gaat de nieuwe Europese wetgeving rond gegevensbescherming, General Data Protection Regulation of kortweg GDPR, van kracht. Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001.

Het hoofddoel van de GDPR-wetgeving is de persoonlijke data van alle Europese burgers onder een gezamenlijke procedure voor dataverzameling en opslag van persoonlijke gegevens beter te beschermen.

Zo moet het ook voor de kmo’s mogelijk worden om op een gestructureerde wijze databeveiligingen in te zetten en de invloed van hackers, datalekken en het verlies van belangrijke gegevens te vermijden.

Maar je begrijpt het al: deze verstrenging van de privacyregels heeft een aantal gevolgen voor je onderneming. Je moet kunnen voorleggen welke persoonsgegevens je verzamelt, op welke manier je deze data beheert en gebruikt en hoe je ze beveiligt tegen schadelijke invloeden van binnen- en buitenaf. Dit is geen sinecure. Inbreuken op de GDPR hebben bovendien zware sancties tot gevolg.

Compliant via ISO 27001

Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001. ISO 27001 zorgt er namelijk voor dat een organisatie de informatiebeveiliging en privacydoelstellingen kan besturen en verbeteren. Op deze manier draag je bij tot het vergaren en behouden van het vertrouwen van alle betrokkenen.

Filip Jacobs, Lead Auditor ISO 27001 en expert IT Security bij Hoofdzaken, zet tijdens een gratis ontbijtsessie van Allanta (op 19 oktober 2017 in Vilvoorde) de hoofdlijnen uiteen van de GDPR en ISO 27001 en helpt een aantal vaak gehoorde misvattingen uit de wereld. Hij zet een stappenplan tot aan de audit uiteen en fietst samen door de ISO 27001-norm.

Schrijf je in voor de gratis ontbijtsessie >>

Foto beschikbaar via Creative Commons by Jean-Etienne Minh-Duy Poirrier

Delen via

Verwante artikelen

Normen over informatiebeveiliging en energiemanagement sterkste groeiers

De ISO 27001 over informatiebeveiliging (+85%) en de ISO 50001 rond energiemanagement (+63%) zijn in 2016 de sterkste groeiers onder de gecertificeerde ISO-normen in ons land.

Hacks onderstrepen belang gegevensbeveiliging

Naast het ministerie van Buitenlandse Zaken blijkt ook dat de FOD Economie begin dit jaar het slachtoffer geworden is van hackers. De standaard ISO 27001, die op informatiebeveiliging focust en processen over gegevensbeveiliging formaliseert, lijkt daarmee actueleren dan ooit.

Reactie

Plaats ook op: