088-2028700
info@auditvision.nl
Wat is ISO/IEC 27701?
ISO/IEC 27701 is een internationale standaard voor privacy-informatiebeheer en een uitbreiding op ISO/IEC 27001 (informatiebeveiliging) en ISO/IEC 27002 (maatregelen voor informatiebeveiliging). De norm biedt organisaties een gestructureerd kader om persoonsgegevens effectief te beschermen en te voldoen aan wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG / GDPR).
ISO/IEC 27701 introduceert specifieke eisen en richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Privacy Information Management System (PIMS). Daarbij maakt de norm onderscheid tussen verwerkingsverantwoordelijken en verwerkers van persoonsgegevens, en biedt het handvatten om hun taken, verantwoordelijkheden en beheersmaatregelen goed in te richten.
INTERNE CONTROLE OP ORDE
Waarom een interne audit ISO/IEC 27701?
Een goed uitgevoerde interne audit is essentieel om te toetsen of het privacy managementsysteem werkt zoals bedoeld. Volgens ISO/IEC 27701 (en de onderliggende ISO/IEC 27001) is het verplicht om op periodieke basis een interne audit uit te voeren. Niet alleen om compliant te blijven, maar vooral om te zorgen dat de organisatie privacyrisico’s tijdig herkent, aanpakt en structureel verbetert.
De interne audit:
- Biedt inzicht in de effectiviteit van het privacybeleid en de genomen maatregelen;
- Helpt bij het tijdig signaleren van tekortkomingen of risico’s;
- Draagt bij aan de voorbereiding op een eventuele certificeringsaudit;
- Ondersteunt bij het creëren van bewustwording en verantwoordelijkheid binnen de organisatie;
- Vormt een belangrijk onderdeel van de Plan-Do-Check-Act-cyclus (PDCA) van continue verbetering.
ONZE AANPAK
Grondig, gestructureerd en praktisch toepasbaar
Bij AudITvision voeren wij interne audits op basis van ISO/IEC 27701 uit met een pragmatische en risicogerichte benadering. Onze audits worden uitgevoerd door ervaren auditors met diepgaande kennis van privacywetgeving, informatiebeveiliging en de praktijk binnen uiteenlopende sectoren.
ONZE WERKWIJZE
Onze werkwijze bestaat uit de volgende stappen:
- Voorbereiding & afstemming
We starten met een korte intake om uw organisatie, scope en specifieke aandachtspunten te begrijpen. We stemmen het auditplan af op uw context en risicoprofiel. - Documentatie-analyse
We beoordelen uw beleidsdocumenten, procedures, verwerkingenregister, DPIA’s, verwerkersovereenkomsten en andere relevante documenten. - Interviews & toetsing in de praktijk
We spreken met sleutelfunctionarissen zoals de FG/PO, CISO, proceseigenaren en IT. Daarbij toetsen we of de maatregelen zoals beschreven in uw PIMS daadwerkelijk worden toegepast. - Observaties & steekproeven
Waar relevant voeren we steekproeven uit of kijken we mee in systemen om naleving en effectiviteit van maatregelen vast te stellen. - Rapportage & advies
U ontvangt een overzichtelijke rapportage met onze bevindingen, onderbouwde conclusies en praktische aanbevelingen. Deze kan direct gebruikt worden als input voor uw management review en verbetercyclus.
Waarom kiezen voor AudITvision?
AudITvision is specialist in IT- en privacy-audits en heeft ruime ervaring met interne audits volgens ISO/IEC 27701. Wij ondersteunen zowel organisaties die op weg zijn naar certificering, als organisaties die structureel hun PIMS willen verbeteren. Onze kracht zit in:
- Grote ervaring met audits op basis van ISO 27001, ISO 27701, ENSIA en SOC 2;
- Een team van gespecialiseerde IT-auditors, waaronder meerdere geregistreerde EDP-auditors (RE’s);
- Praktische insteek: wij denken mee, zijn kritisch maar constructief, en leveren inzichten waar u echt mee verder kunt;
- Geen verrassingen achteraf: duidelijke afspraken, vaste tarieven en heldere communicatie;
- Aantoonbare meerwaarde bij certificeringstrajecten.
Meer weten?
Wilt u weten hoe wij uw organisatie kunnen ondersteunen bij de interne audit van ISO/IEC 27701? Neem gerust contact met ons op voor een vrijblijvend gesprek of een offerte op maat.
AudITvision – voor inzicht, zekerheid en vooruitgang.