ISO 27001 GDPR en AVG

ISO 27001 en GDPR / AVG

ISO 27001 informatieveiligheid en AVG GDPR

De ISO 27001 norm helpt bij de implementatie van AVG.

Op 4 mei 2016 is de AVG ( Algemene Verordening Gegevensbescherming) gepubliceerd in het Publicatieblad van de Europese Unie (Europese Verordening). De AVG is de Nederlandse vertaling van de General Data Protection Regulation of GDPR.
De AVG is 20 dagen na deze publicatie in werking getreden maar de AVG is pas vanaf 25 mei 2018 van toepassing.
Alle bedrijven die aan gegevensverwerking doen, moeten dus vanaf 25 mei 2018 aan de nieuwe wet voldoen.
De AVG, vervangt de bestaande Europese Privacyrichtlijn. De eisen liggen in deze wet vast en op Europees niveau wordt er door een Technische Commissie voor cyber security en data protection aan een standaard of norm met richtlijnen voor het voldoen aan deze AVG gewerkt.

Dit betekent dus dat de wet met eisen wel beschikbaar is maar dat de uitwerking in de praktijk op dit moment niet via een standaard (of norm) kan worden geverifieerd.

AVG, GDPR, ISO 27000, ISO 7510

Is de norm ISO 27001 of de ISO norm 7510 voldoende om aante tonen dat je als organisatie voldoet aan de AVG?
Dat is nog niet voldoende omdat de AVG nog extra eisen stelt. Toch lijkt de ISO 27001 norm voor informatieveiligheid al veel eisen van de wet in te vullen.
Wanneer tijdens de invulling voor de ISO 27001 extra aandacht gegeven wordt aan de eisen van de AVG kunt u in ieder geval aantonen dat uw organisatie zoveel als mogelijk heeft gedaan om aan de eisen van deze nieuwe wet te voldoen.