.svg)
.png)
Wat is ISO 27701? ISO 27701 vs. GDPR?
ISO 27701 is een privacy-uitbreiding van de ISO 27001-norm. Organisatie upgradet hun managementsysteem om naast informatiebeveiligingsaspecten ook privacyaspecten te dekken. Standaard omvat 31controles voor gegevensbeheerders en 18 controles voor gegevensverwerkers. Als internationale norm is ISO 27701 nauw verbonden met verschillende privacygerelateerde regelgeving en wetten, b.v. AVG (EU), CCPA (Californië) en LGPD (Brazilië).
Zo bouwt u een ISO27701-conforme PIMS in Cyberday:
Geautomatiseerd rapport visualiseert uw ISO 27701 compliance
Kadervereisten worden geïmplementeerd in Cyberday door middel van taken. Zodra u taken activeert en hun implementatiestatus definieert, zal het rapport automatisch groener beginnen te worden. Bekijk de details door op elke cel in het rapport te klikken en begrijp hoe u kunt verbeteren!
Begrijpen wat moet worden verbeterd en hoe dat moet gebeuren
in afwachting taken in uw rekening zullen u helpen compliant te worden en ook verder te gaan dan het minimum compliant niveau. Eerst begrijpt u hoe u compliant kunt worden en later begrijpt u hoe u uw beveiliging op elk aspect nog verder kunt aanscherpen.
Documenteer uw persoonsgegevensverwerking systematisch
Gegevensbanken zijn de verschillende logische entiteiten van uw gegevens, bv. "Klantgegevens" vs. "Personeelsgegevens". U moet er eerst een eigenaar voor vinden en vervolgens de inhoud ervan (d.w.z. gegevenssets) en de verwerkingsactiviteiten met de bijbehorende rechtsgrondslagen en verwerkers van persoonsgegevens beschrijven.
Vereiste documenten automatisch aangemaakt op basis van documentatie
Heeft u uw gegevensbanken gevuld, dan worden bv. " Verslagen over verwerkingsactiviteiten " en vele andere rapporten die u helpen om de naleving aan te tonen, automatisch aangemaakt.
Geautomatiseerde en gemakkelijk te publiceren privacyverklaringen
GDPR eist duidelijke communicatie over de verwerking van uw persoonsgegevens. Dit wordt automatisch aangemaakt als een eigen privacy notice voor elke databank. U kunt een volledige lijst van kennisgevingen delen met één embed op uw website.
Verbetering van gegevensbescherming en privacy verder
Zodra u de basis op orde bestelling, kunt u zich richten op meer geavanceerde gegevensbeschermingsactiviteiten. U kunt bijvoorbeeld DPIA's uitvoeren, balanstests, verkopers, gegevensoverdrachten en contracten beheren, richtsnoeren voor uw personeel verspreiden.
Zodra u de basis op orde bestelling, kunt u zich richten op meer geavanceerde gegevensbeschermingsactiviteiten. U kunt bijvoorbeeld DPIA's uitvoeren, balanstests, verkopers, gegevensoverdrachten en contracten beheren, richtsnoeren voor uw personeel verspreiden.
Zodra u de basis op orde bestelling, kunt u zich richten op meer geavanceerde gegevensbeschermingsactiviteiten. U kunt bijvoorbeeld DPIA's uitvoeren, balanstests, verkopers, gegevensoverdrachten en contracten beheren, richtsnoeren voor uw personeel verspreiden.
Zodra u de basis op orde bestelling, kunt u zich richten op meer geavanceerde gegevensbeschermingsactiviteiten. U kunt bijvoorbeeld DPIA's uitvoeren, balanstests, verkopers, gegevensoverdrachten en contracten beheren, richtsnoeren voor uw personeel verspreiden.
