De in augustus 2019 gepubliceerde ISO / IEC 27701-norm is de eerste internationale norm die betrekking heeft op privacy management. De standaard helpt organisaties bij het opzetten, onderhouden en continu verbeteren van een Privacy Information Management System (PIMS) door het bestaande Information Security Management System (ISMS) te verbeteren, op basis van de vereisten van de ISO / IEC 27001 en de richtlijnen van ISO / IEC 27002. Het kan door elke organisatie gebruikt worden, ongeacht de omvang, complexiteit of het land waarin deze opereert.

In deze ISO 27701 Lead Implementer training leert u hoe u een Privacy Information Management System (PIMS) op basis van ISO / IEC 27701 in een organisatie implementeert en beheert. Bovendien krijgt u uitgebreid inzicht in de best practices van privacy (informatie) management en leert u hoe u gegevens kunt beheren en verwerken terwijl u zich houdt aan verschillende privacywet- en regelgeving zoals de AVG/GDPR.

Wat kan ik na deze training?

• De concepten, benaderingen, methoden en technieken beheersen die gebruikt worden voor de implementatie en het effectieve beheer van een PIMS.
• Het verband tussen ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 en andere relevante standaarden en frameworks uitleggen en toepassen. 
• De werking van een PIMS op basis van ISO / IEC 27701 en de belangrijkste processen daarvan toepassen.
• De vereisten van ISO / IEC 27701 interpreteren en toepassen in de specifieke context van een organisatie.
• U beschikt over de expertise om een ​​organisatie te ondersteunen bij het effectief plannen, implementeren, managen, bewaken en onderhouden van een PIMS.

Voor wie is de ISO 27701 Lead Implementer training geschikt?

Voor deelname aan de training is begrip van informatiebeveiliging gewenst en kennis van ISMS-implementatieprincipes.

Mogelijke deelnemers zijn bijvoorbeeld

• Managers en consultants betrokken bij privacy en data management 
• Consultants en adviseurs die een Privacy Information Management System (PIMS) willen leren implementeren
• Professionals die verantwoordelijk zijn voor Persoonlijk Identificeerbare Informatie (PII) binnen organisaties
• Professionals die verantwoordelijk zijn voor privacy compliance
• PIMS teamleden

Duur training

5 dagen

Globale inhoud

Dag 1 - Introduction to ISO/IEC 27701 and initiation of a PIMS

• Training course objectives and structure
• Standards and regulatory frameworks
• Privacy Information Management System (PIMS)
• Fundamental concepts and principles of information security and privacy
• Initiation of the PIMS implementation
• Analysis of the ISMS scope and Statement of Applicability
• PIMS scope
• Management approval
• Privacy policy
• Privacy risk assessment

Dag 2 - Planning the implementation of a PIMS 

• Privacy impact assessment
• PIMS Statement of Applicability
• Documentation management
• Selection of controls
• Implementation of controls

Dag 3 - Implementing a PIMS

• Implementation of controls (cont’d)
• Implementation of controls specific for PII controllers
• Implementation of controls specific for PII processors

Dag 4 - PIMS monitoring, continual improvement and preparation for the certification audit  

• Awareness, training, and communication
• Monitoring, measurement, analysis, evaluation, and management review
• Internal audit
• Treatment of nonconformities
• Continual improvement
• Preparing for the certification audit
• Certification process and closing of the training course

Dag 5 - Certification Exam