NBN ISO/IEC 27000 als kader ter voorbereiding van de nieuwe Europese privacyregels (GDPR)

Nog amper enkele maanden en dan treden de nieuwe Europese privacyregels in werking. Concreet heeft je bedrijf of organisatie nog maar tot 25 mei 2018 om volledig in orde te zijn met de General European Data Protection Regulation (GDPR): een pakket maatregelen dat EU-burgers onder andere meer controle geeft over het gebruik van hun persoonlijke gegevens. Gelukkig is er NBN EN ISO/IEC 27000 – een reeks internationale informatiebeveiligingsnormen – om je daarin te ondersteunen.

Zodat je van de nieuwe regelgeving een niet te missen zakenkans maakt. NBN EN ISO/IEC 27000 is een gezamenlijke publicatie van de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). In het bijzonder twee normen uit deze reeks zijn een belangrijke leidraad voor wie zich wil voorbereiden op de GDPR:

  • NBN EN ISO/IEC 27001 – managementsystemen voor informatiebeveiliging - Eisen;
  • NBN ISO/IEC 27018 – praktijkrichtlijn voor de bescherming van persoonlijk identificeerbare informatie in publieke clouds.

Breng je GDPR-werkpunten in kaart met NBN EN ISO/IEC 27001

Kort samengevat leg je met NBN EN ISO/IEC 27001 de fundamenten voor een managementsysteem om de risico’s op het gebied van informatiebeveiliging te beperken, beheersen en controleren. Bovendien bevat de norm een compleet overzicht van geschikte controlemiddelen om bedrijfsdata, inclusief persoonsgegevens, te beschermen.

Hanteer je NBN EN ISO/IEC 27001 als best practice, dan ben je in staat om te bepalen waar er binnen je organisatie nog werk aan de winkel is om aan de GDPR-richtlijnen te voldoen. Ook kan je op die manier nagaan of en hoe je datacontrolemethodes aangepast moeten worden, en welke bijkomende maatregelen je nog moet implementeren.

Veilige persoonsgegevens met NBN ISO/IEC 27018

Veel bedrijven doen voor hun databeheer een beroep op een publieke cloud zoals Microsoft365, SalesForce en Gmail. Dat biedt immers praktische voordelen: door je data op de servers van een externe dienstverlener onder te brengen, deel je de infrastructuur met andere organisaties, hoef je zelf geen cloud op te zetten en spaar je kosten uit.
NBN ISO/IEC 27018 stelt je in staat om de veiligheid van persoonlijk identificeerbare informatie op zo’n publieke cloud te garanderen.

Door deze internationale norm te gebruiken en te combineren met een robuust systeem voor informatiebeveiligingsbeheer volgens NBN EN ISO/IEC 27001, toon je je toewijding om persoonsgegevens te beschermen. Dat biedt niet alleen extra gemoedsrust aan je klanten of andere stakeholders, maar vormt ook een cruciale stap om je organisatie in lijn te brengen met de GDPR.

Deadline in het vizier

De nieuwe Europese privacyregels werden in april vorig jaar aangekondigd. De deadline om eraan te voldoen, nadert intussen met rasse schreden. Wil je meer weten over hoe NBN EN ISO/IEC 27001 en NBN ISO/IEC 27018 je op weg helpen of wens je deze normen aan te kopen? Contacteer ons of surf naar onze e-shop.