Wat is het verschil tussen ISO/IEC 27701 en ISO/IEC 27001? What is the difference between ISO/IEC 27701 and ISO/IEC 27001?

ISO/IEC 27001 richt zich primair op informatiebeveiliging en het opzetten van een Information Security Management System (ISMS). ISO/IEC 27701 bouwt hierop voort met aanvullende eisen en richtlijnen voor privacy en de bescherming van persoonsgegevens. Waar ISO/IEC 27001 vooral kijkt naar de beveiliging van informatie, richt ISO/IEC 27701 zich specifiek op privacybeheer, verantwoordelijkheden rondom persoonsgegevens en compliance met privacywetgeving zoals de AVG. Hierdoor vormt ISO/IEC 27701 een waardevolle aanvulling voor organisaties die privacy structureel willen organiseren. ISO/IEC 27001 primarily focuses on information security and the establishment of an Information Security Management System (ISMS). ISO/IEC 27701 builds on this with additional requirements and guidelines for privacy and the protection of personal data. While ISO/IEC 27001 mainly looks at the security of information, ISO/IEC 27701 specifically addresses privacy management, responsibilities regarding personal data, and compliance with privacy legislation such as the GDPR. As a result, ISO/IEC 27701 is a valuable addition for organizations that want to systematically organize privacy.

ISO 27701 Lead Implementer Training (PECB)

5 dagen inclusief examendag Klassikaal Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom ISO 27701 Lead Implementer Training (PECB) bij TSTC?

Je traint bij Nederlands 'Platinum PECB Partner of the Year 2025' met een trackrecord van 15 jaar PECB training
Daarmee krijg je altijd een 27701 training op basis van het nieuwste materiaal en inzichten, waarbij we ook een vertaalslag maken naar de lokale Nederlandse realiteit
Les van een zeer ervaren trainer die de training aanvult met eigen praktijkervaringen
Slagingsgarantie: één herkansing inbegrepen en bij onverhoopt zakken binnen één jaar kosteloos opnieuw deelnemen aan de training
Naast de digitale content via myPECB, ontvang je ook een lesmap met daarin alle afgedrukte slides
De beste ervaring, lees de recensies van oud-cursisten er gerust op na.

Samenvatting

Vendor:

PECB
Voertaal:

Engels
Duur:

5 dagen inclusief examendag
Categorie:

Privacy Trainingen

ISO 27000, NIS2, BIO & DORA

Beschrijving

ISO/IEC 27701 is een internationale norm voor het opzetten en beheren van een Privacy Information Management System (PIMS). De norm is geschikt voor organisaties van iedere omvang en ondersteunt zowel organisaties die persoonsgegevens verwerken als partijen die deze gegevens namens anderen beheren.

De 2025-versie van ISO 27701 introduceert een zelfstandige aanpak voor privacymanagement. Waar eerdere versies nauw verbonden waren aan ISO/IEC 27001, kan een PIMS nu ook onafhankelijk worden ingericht. Hierdoor krijgen organisaties meer flexibiliteit bij het implementeren van privacybeheer, terwijl de norm wel blijft aansluiten op de bekende ISO-managementstructuur.

Met ISO/IEC 27701:2025 kunnen organisaties aantonen dat zij privacy op een gestructureerde en controleerbare manier organiseren. Dit helpt bij het voldoen aan wet- en regelgeving, contractuele eisen en verwachtingen van klanten en partners. Daarnaast ondersteunt de norm onafhankelijke audits en biedt deze koppelingen met belangrijke privacywetgevingen en frameworks, inclusief handvatten om deze te interpreteren binnen lokale wetgeving.

In de ISO 27701 Lead Implementer training leer je hoe je succesvol een Privacy Information Management System (PIMS) op basis van ISO/IEC 27701 in een organisatie implementeert en beheert. Bovendien krijg je uitgebreid inzicht in de best practices van privacy (informatie) management en leer je hoe je gegevens kunt beheren en verwerken in overeenstemming met verschillende privacywet- en regelgeving zoals de AVG/GDPR.

In de training komen onderwerpen aan bod zoals het bepalen van de organisatorische context, het creëren van draagvlak vanuit management en directie, het uitvoeren van privacy-risicoanalyses en het nemen van passende beheersmaatregelen. Daarnaast wordt aandacht besteed aan communicatie, bewustwording binnen de organisatie en het beheren van documentatie en procedures. Ook leer je hoe een PIMS gemonitord, geëvalueerd en continu verbeterd kan worden.

Een belangrijk onderdeel van de training is de praktische toepassing van privacydoelstellingen en privacycontrols voor zowel organisaties die persoonsgegevens verwerken namens anderen (PII processors) als organisaties die zelf verantwoordelijk zijn voor de verwerking van persoonsgegevens (PII controllers).

In het ISO 27701 Lead Implementer examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:

Domein 1: Fundamentele principes en concepten van een Privacy Information Management System
Domein 2: Initiatie van de implementatie van een PIMS
Domein 3: Planning van een PIMS-implementatie op basis van ISO/IEC 27701
Domein 4: Implementatie van een PIMS op basis van ISO/IEC 27701
Domein 5: Monitoring en meting van een PIMS op basis van ISO/IEC 27701
Domein 6: Continue verbetering van een PIMS op basis van ISO/IEC 27701
Domein 7: Voorbereiding op een PIMS-certificeringsaudit

Werkwijze

De training is een combinatie van theorie en praktijk en wordt geillustreerd met voorbeelden gebaseerd op echte casussen. Om ten volle te kunnen profiteren van de diverse praktische opdrachten, is het aantal cursisten per groep beperkt. Je rondt de training direct af met het aansluitende examen waarna je bij goed resultaat, afhankelijk van je ervaring de bijbehorende certificering en titel kunt aanvragen. Onze trainers hebben uitgebreide praktijkervaring met ISO 27701 implementaties in uiteenlopende sectoren.

Certificering

Door te slagen voor het inbegrepen “ISO 27701 Lead Implementer” examen dat op de laatste dag van de training wordt afgenomen, behaal je afhankelijk van je ervaring de bijbehorende ISO 27701 (Provisional/Lead/Senior Lead) Implementer certificering van PECB. Een eventueel benodigde herkansing voor dit examen is inbegrepen (binnen een jaar na de start van de training af te nemen).

Voor wie is ISO 27701 Lead Implementer Training (PECB) geschikt?

Privacy Managers, -Officers en andere managers of consultants die betrokken zijn bij privacy- en datamanagement
Consultants en adviseurs die een Privacy Information Management System (PIMS) willen leren implementeren of daarbij willen ondersteunen
Professionals die verantwoordelijk zijn voor het voldoen aan privacywetgeving en dataprivacy-eisen
Leden van projectteams die betrokken zijn bij de implementatie van een PIMS
Voor deelname aan de training is (basis)begrip van privacy gewenst.

Lesmateriaal

1 jaar toegang tot PECB portaal met daarin o.a. een digitale versie van de slides
Een map met daarin de afgedrukte slides. Handig om aantekeningen bij te maken.
Een proefexamen
Het ISO 27701 Lead Implementer examen van PECB
Eén eventueel benodigd herexamen.

Inhoud van de training

Dag 1 - Introductie tot ISO/IEC 27701 en de start van een PIMS-implementatie

Doelstellingen en opbouw van de training

Standaarden en regulatory frameworks

Privacy Information Management System (PIMS)

Fundamentele concepten en principes van informatiebeveiliging en privacy

Start van de PIMS-implementatie

Begrijpen van de organisatie en haar context

Scope van het PIMS

Dag 2 - Implementatieplan van een PIMS

Leiderschap en commitment

Organisatiestructuur

Gap analysis

Privacybeleid

Privacy risk assessment and treatment process

Statement of applicability

Privacy doelstellingen

Dag 3 - Implementatie van een PIMS

Competenties en bewustzijn

Communicatie

Beheer van gedocumenteerde informatie

Selectie en ontwerp van controls

Implementatie van controls

Dag 4 - PIMS-monitoring, continue verbetering en voorbereiding op de certificeringsaudit

Monitoring, meting, analyse en evaluatie

Internal audit

Management review

Behandeling van nonconformities

Continue verbetering

Voorbereiding op de certificeringsaudit

Afsluiting van de training

Dag 5 - Certificeringsexamen

Beschrijving

In het ISO 27701 Lead Implementer examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:

Domein 1: Fundamentele principes en concepten van een Privacy Information Management System
Domein 2: Initiatie van de implementatie van een PIMS
Domein 3: Planning van een PIMS-implementatie op basis van ISO/IEC 27701
Domein 4: Implementatie van een PIMS op basis van ISO/IEC 27701
Domein 5: Monitoring en meting van een PIMS op basis van ISO/IEC 27701
Domein 6: Continue verbetering van een PIMS op basis van ISO/IEC 27701
Domein 7: Voorbereiding op een PIMS-certificeringsaudit

Werkwijze

Certificering

Voor wie is ISO 27701 Lead Implementer Training (PECB) geschikt?

Privacy Managers, -Officers en andere managers of consultants die betrokken zijn bij privacy- en datamanagement
Consultants en adviseurs die een Privacy Information Management System (PIMS) willen leren implementeren of daarbij willen ondersteunen
Professionals die verantwoordelijk zijn voor het voldoen aan privacywetgeving en dataprivacy-eisen
Leden van projectteams die betrokken zijn bij de implementatie van een PIMS
Voor deelname aan de training is (basis)begrip van privacy gewenst.

Lesmateriaal

1 jaar toegang tot PECB portaal met daarin o.a. een digitale versie van de slides
Een map met daarin de afgedrukte slides. Handig om aantekeningen bij te maken.
Een proefexamen
Het ISO 27701 Lead Implementer examen van PECB
Eén eventueel benodigd herexamen.

Inhoud van de training

Dag 1 - Introductie tot ISO/IEC 27701 en de start van een PIMS-implementatie

Doelstellingen en opbouw van de training

Standaarden en regulatory frameworks

Privacy Information Management System (PIMS)

Fundamentele concepten en principes van informatiebeveiliging en privacy

Start van de PIMS-implementatie

Begrijpen van de organisatie en haar context

Scope van het PIMS

Dag 2 - Implementatieplan van een PIMS

Leiderschap en commitment

Organisatiestructuur

Gap analysis

Privacybeleid

Privacy risk assessment and treatment process

Statement of applicability

Privacy doelstellingen

Dag 3 - Implementatie van een PIMS

Competenties en bewustzijn

Communicatie

Beheer van gedocumenteerde informatie

Selectie en ontwerp van controls

Implementatie van controls

Dag 4 - PIMS-monitoring, continue verbetering en voorbereiding op de certificeringsaudit

Monitoring, meting, analyse en evaluatie

Internal audit

Management review

Behandeling van nonconformities

Continue verbetering

Voorbereiding op de certificeringsaudit

Afsluiting van de training

Dag 5 - Certificeringsexamen

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de ISO 27701 Lead Implementer Training (PECB)?

De fundamentele concepten en principes van een Privacy Information Management System (PIMS) op basis van ISO/IEC 27701 uitleggen.
Best practices toepassen om de continue effectiviteit en implementatie van het PIMS te ondersteunen.
Een Statement of Applicability (SoA) opstellen en toepassen binnen een PIMS.

De ISO/IEC 27701-eisen voor een PIMS interpreteren vanuit het perspectief van een implementerende partij.
Privacyrisico’s identificeren, analyseren en behandelen binnen een organisatie.
Interne audits en managementreviews binnen een PIMS voorbereiden en ondersteunen.

De implementatie van een PIMS op basis van ISO/IEC 27701 initiëren en plannen met behulp van de IMS2-methodologie van PECB en andere best practices.
Privacydoelstellingen en passende privacycontrols opstellen en implementeren.
Een organisatie voorbereiden op een ISO/IEC 27701-certificeringsaudit.

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: 28 september - 2 oktober 2026

Locatie: TSTC Veenendaal - Klassikaal & Live Online

Actuele prijs opvragen

Datum: In overleg

Locatie: —

Actuele prijs opvragen

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

Privacy

Expert

ISO 27701 Lead Implementer Training (PECB)

Masterclass Senior Privacy Professional

Actualiteitencollege AVG- en privacyrecht

Gevorderd

CIPM training - Certified Information Privacy Manager

CIPT training - Certified Information Privacy Technologist

Workshop Privacy Impact Assessment (PIA) / Gegevensbeschermingseffectbeoordeling

CDPO training - PECB Certified Data Protection Officer

Basis

CIPP/E training - Certified Information Privacy Professional Europe

Workshop AVG in Vogelvlucht - Algemene Verordening Gegevensbescherming

Veelgestelde vragen

International Organization for Standardization/IEC 27701 is een internationale norm voor het opzetten, implementeren en verbeteren van een Privacy Information Management System (PIMS). De standaard helpt organisaties om persoonsgegevens op een gestructureerde en aantoonbare manier te beheren en ondersteunt zowel organisaties die zelf persoonsgegevens verwerken als partijen die dit namens klanten doen. De nieuwste versie van ISO/IEC 27701 maakt het mogelijk om een zelfstandig privacymanagementsysteem op te zetten, zonder dat hiervoor eerst een volledig ISO/IEC 27001-managementsysteem nodig is. Hierdoor kunnen organisaties flexibeler invulling geven aan privacybeheer en tegelijkertijd aansluiten op internationaal erkende managementstandaarden. ISO/IEC 27701 ondersteunt organisaties bij het voldoen aan privacywetgeving, contractuele verplichtingen en eisen van klanten en toezichthouders. Daarnaast biedt de norm praktische handvatten voor audits, risicobeheersing en het aantoonbaar verbeteren van privacyprocessen.

Organisaties verwerken tegenwoordig steeds meer persoonsgegevens via cloudplatformen, applicaties, IoT-oplossingen, online diensten en digitale samenwerkingen. Hierdoor nemen ook de risico’s toe op datalekken, ongeautoriseerde toegang, misbruik van persoonsgegevens en overtredingen van privacywetgeving zoals de AVG. Een Privacy Information Management System (PIMS) helpt organisaties om deze risico’s beheerst aan te pakken. Met een PIMS worden processen, verantwoordelijkheden, risicoanalyses en privacycontrols gestructureerd ingericht, zodat persoonsgegevens beter beschermd blijven en compliance aantoonbaar wordt gemaakt. Daarnaast draagt goed privacymanagement bij aan vertrouwen bij klanten, partners en toezichthouders. Organisaties laten hiermee zien dat privacy en gegevensbescherming structureel onderdeel zijn van hun bedrijfsvoering en risicomanagement.

ISO/IEC 27001 richt zich primair op informatiebeveiliging en het opzetten van een Information Security Management System (ISMS). ISO/IEC 27701 bouwt hierop voort met aanvullende eisen en richtlijnen voor privacy en de bescherming van persoonsgegevens. Waar ISO/IEC 27001 vooral kijkt naar de beveiliging van informatie, richt ISO/IEC 27701 zich specifiek op privacybeheer, verantwoordelijkheden rondom persoonsgegevens en compliance met privacywetgeving zoals de AVG. Hierdoor vormt ISO/IEC 27701 een waardevolle aanvulling voor organisaties die privacy structureel willen organiseren.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC