Nu LRQA van UKAS de wereldwijde accreditatie ISO/IEC 27701 heeft gekregen, kan het organisaties certificeren tegen de norm voor Privacy Information Management Systems, waarmee de organisatie kan aantonen dat zij zich inzet voor privacy.
ISO 27701 is de privacyuitbreiding van de wereldwijd erkende norm voor managementsystemen voor informatiebeveiliging, ISO/IEC 27001. De norm biedt richtlijnen voor het managen van privacy-informatie en stelt organisaties in staat aan te tonen hoe zij voldoen aan de Algemene Verordening Gegevensbescherming (GDPR). De norm biedt een kader voor de verwerking van persoonlijk identificeerbare informatie (PII) en helpt PII-beheerders en -verwerkers te voldoen aan de privacy-eisen van klanten.
Rob Acker, technisch manager bij LRQA, legt uit: "Hoewel ISO/IEC 27701 een uitbreiding is van ISO/IEC 27001, is het belangrijk om het te zien als een verbeterd risicomanagement in plaats van alleen maar extra controles. Hoewel ISO/IEC 27001 een goed uitgangspunt is, versterkt de uitbreiding van een managementsysteem voor informatiebeveiliging met privacy de reikwijdte ervan."
Volgens de EY Global Consumer Privacy Survey 2020 beschouwt 63 procent van de consumenten de gegevensverzamelings- en opslagpraktijken van een organisatie als de belangrijkste factor wanneer zij gevoelige informatie met de organisatie delen.
Acker vervolgt: "PII-verwerking vindt op de een of andere manier binnen alle organisaties plaats, maar de hoeveelheid en het type gegevens neemt toe en evolueert mee met de digitale economie. Het is dan ook van cruciaal belang dat de risico's in verband met informatieverwerking worden beperkt. Dat is vooral belangrijk omdat een datalek verstrekkende gevolgen kan hebben en zeer schadelijk kan zijn voor het merk van een organisatie."
In samenwerking met ervaren auditors zullen organisaties worden uitgedaagd om na te gaan hoe er met PII wordt omgegaan en of er adequate processen zijn ingesteld.
"Vertrouwen is van cruciaal belang bij de interactie met klanten, dus het is belangrijk dat zij een reden hebben om een organisatie te vertrouwen met hun persoonsgegevens", aldus Acker. "Het is van cruciaal belang dat de voor de verwerking verantwoordelijken en de verwerkers van PII hun taken en verantwoordelijkheden kennen. Naarmate we meer een diensteneconomie worden, zullen partnerschappen in de hele supply chain van fundamenteel belang worden, wat betekent dat samenwerking tussen organisaties noodzakelijk is."