GDPR via ISO 27001-implementatie

Op 25 mei 2018 gaat de nieuwe Europese wetgeving rond gegevensbescherming, General Data Protection Regulation of kortweg GDPR, van kracht. Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001.

Het hoofddoel van de GDPR-wetgeving is de persoonlijke data van alle Europese burgers onder een gezamenlijke procedure voor dataverzameling en opslag van persoonlijke gegevens beter te beschermen.

Zo moet het ook voor de kmo’s mogelijk worden om op een gestructureerde wijze databeveiligingen in te zetten en de invloed van hackers, datalekken en het verlies van belangrijke gegevens te vermijden.

Maar je begrijpt het al: deze verstrenging van de privacyregels heeft een aantal gevolgen voor je onderneming. Je moet kunnen voorleggen welke persoonsgegevens je verzamelt, op welke manier je deze data beheert en gebruikt en hoe je ze beveiligt tegen schadelijke invloeden van binnen- en buitenaf. Dit is geen sinecure. Inbreuken op de GDPR hebben bovendien zware sancties tot gevolg.

Compliant via ISO 27001

Eén manier om compliant te zijn met de nieuwe GDPR is de implementatie van een beheerssysteem volgens ISO 27001. ISO 27001 zorgt er namelijk voor dat een organisatie de informatiebeveiliging en privacydoelstellingen kan besturen en verbeteren. Op deze manier draag je bij tot het vergaren en behouden van het vertrouwen van alle betrokkenen.

Filip Jacobs, Lead Auditor ISO 27001 en expert IT Security bij Hoofdzaken, zet tijdens een gratis ontbijtsessie van Allanta (op 19 oktober 2017 in Vilvoorde) de hoofdlijnen uiteen van de GDPR en ISO 27001 en helpt een aantal vaak gehoorde misvattingen uit de wereld. Hij zet een stappenplan tot aan de audit uiteen en fietst samen door de ISO 27001-norm.

Schrijf je in voor de gratis ontbijtsessie >>

Foto beschikbaar via Creative Commons by Jean-Etienne Minh-Duy Poirrier

Delen via

Verwante artikelen

De zwakste schakel in informatiebeveiliging

Bewustzijn creëren bij medewerkers. Dat is het allerbelangrijkste in informatiebeveiliging. Want de mens is de zwakste schakel, zo bleek tijdens de sessie met Rob Jansen van DNV GL.
Evolutie van het aantal certificaten

Evolutie van het aantal certificaten in België

De Internationale Organisatie voor Standaardisatie (ISO) presenteert jaarlijks een overzicht per land van het aantal nog geldige certificaties, al ligt er ondertussen een laagje stof op: de recentste cijfers dateren van 2017.

Normen over informatiebeveiliging en energiemanagement sterkste groeiers

De ISO 27001 over informatiebeveiliging (+85%) en de ISO 50001 rond energiemanagement (+63%) zijn in 2016 de sterkste groeiers onder de gecertificeerde ISO-normen in ons land.