Wat is het verschil tussen ISO/IEC 27701 en ISO/IEC 27001? What is the difference between ISO/IEC 27701 and ISO/IEC 27001?

ISO/IEC 27001 richt zich primair op informatiebeveiliging en het opzetten van een Information Security Management System (ISMS). ISO/IEC 27701 bouwt hierop voort met aanvullende eisen en richtlijnen voor privacy en de bescherming van persoonsgegevens. Waar ISO/IEC 27001 vooral kijkt naar de beveiliging van informatie, richt ISO/IEC 27701 zich specifiek op privacybeheer, verantwoordelijkheden rondom persoonsgegevens en compliance met privacywetgeving zoals de AVG. Hierdoor vormt ISO/IEC 27701 een waardevolle aanvulling voor organisaties die privacy structureel willen organiseren. ISO/IEC 27001 primarily focuses on information security and the establishment of an Information Security Management System (ISMS). ISO/IEC 27701 builds on this with additional requirements and guidelines for privacy and the protection of personal data. While ISO/IEC 27001 mainly looks at the security of information, ISO/IEC 27701 specifically addresses privacy management, responsibilities regarding personal data, and compliance with privacy legislation such as the GDPR. As a result, ISO/IEC 27701 is a valuable addition for organizations that want to systematically organize privacy.

ISO 27701 Lead Auditor Training (PECB)

5 dagen inclusief examendag Klassikaal Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom ISO 27701 Lead Auditor Training (PECB) bij TSTC?

Je traint bij Nederlands 'Platinum PECB Partner of the Year 2025' met een trackrecord van 15 jaar PECB training
Daarmee krijg je altijd een 27701 training op basis van het nieuwste materiaal en inzichten, waarbij we ook een vertaalslag maken naar de lokale Nederlandse realiteit
Les van een zeer ervaren trainer die de training aanvult met eigen praktijkervaringen
Slagingsgarantie: één herkansing inbegrepen en bij onverhoopt zakken binnen één jaar kosteloos opnieuw trainen
Naast de digitale content via myPECB, ontvang je ook een lesmap met daarin alle afgedrukte slides
De beste ervaring, lees de recensies van oud-cursisten er gerust op na.

Samenvatting

Vendor:

PECB
Voertaal:

Engels
Duur:

5 dagen inclusief examendag
Categorie:

Privacy Trainingen

ISO 27000, NIS2, BIO & DORA

IT, Security & Privacy Audits

Beschrijving

De ISO 27701 Lead Auditor training is bedoeld om professionals op te leiden in het uitvoeren van audits op een Privacy Information Management System (PIMS) volgens ISO/IEC 27701:2025. De training richt zich op het toepassen van internationaal erkende auditprincipes, methoden en technieken om privacybeheer binnen organisaties objectief te kunnen beoordelen.

In de training leer je audits voor te bereiden, uit te voeren en te rapporteren in lijn met de relevante richtlijnen zoals ISO 19011, ISO/IEC 17021-1 en ISO/IEC 27706. Daarnaast doe je praktische vaardigheden op in het toepassen van audittechnieken en het effectief beheren van een auditprogramma.

De training besteedt ook uitgebreid aandacht aan het beoordelen van de eisen uit ISO/IEC 27701:2025 en de bijbehorende privacycontrols voor zowel organisaties die persoonsgegevens verwerken (PII processors) als organisaties die daarvoor verantwoordelijk zijn (PII controllers). Je leert hoe je de implementatie en werking van deze maatregelen toetst en hoe je kunt beoordelen of een organisatie haar PIMS goed beheert, continu verbetert en effectief monitort.

In het ISO 27701 Lead Auditor examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:

Domein 1: Fundamentele principes en concepten van een Privacy Information Management System
Domein 2: Eisen van een Privacy Information Management System
Domein 3: Fundamentele auditconcepten en -principes
Domein 4: Voorbereiden van een ISO/IEC 27701-audit
Domein 5: Uitvoeren van een ISO/IEC 27701-audit
Domein 6: Afronden van een ISO/IEC 27701-audit
Domein 7: Beheren van een ISO/IEC 27701-auditprogramma

Werkwijze

De training is een combinatie van theorie en praktijk en wordt geillustreerd met voorbeelden gebaseerd op echte casussen. Om ten volle te kunnen profiteren van de diverse praktische opdrachten, is het aantal cursisten per groep beperkt. Je rondt de training direct af met het aansluitende examen waarna je bij goed resultaat, afhankelijk van je ervaring de bijbehorende certificering en titel kunt aanvragen. Onze trainers hebben praktijkervaring met ISO 27701 audits in uiteenlopende sectoren.

Certificering

Door te slagen voor het inbegrepen “ISO 27701 Lead Auditor” examen dat op de laatste dag van de training wordt afgenomen, behaal je afhankelijk van je ervaring de bijbehorende ISO 27701 (Provisional/Lead/Senior Lead) Auditor certificering van PECB. Een eventueel benodigde herkansing voor dit examen is inbegrepen (binnen een jaar na de start van de training af te nemen).

Voor wie is ISO 27701 Lead Auditor Training (PECB) geschikt?

Auditors die PIMS-certificeringsaudits willen uitvoeren en leiden
Managers of consultants die het auditproces van een PIMS willen beheersen
Professionals die verantwoordelijk zijn voor het borgen van conformiteit met PIMS-eisen
Technische experts die zich willen voorbereiden op een PIMS-audit
Expertadviseurs op het gebied van de bescherming van persoonsgegevens (PII)

Lesmateriaal

1 jaar toegang tot PECB portaal met daarin o.a. een digitale versie van de slides
Een map met daarin de afgedrukte slides. Handig om aantekeningen bij te maken
Een proefexamen
Het ISO 27701 Lead Auditor examen van PECB
Eén eventueel benodigd herexamen.

Inhoud van de training

Dag 1 - Introductie tot het Privacy Information Management System (PIMS) en ISO/IEC 27701

Doelstellingen en opbouw van de training

Introductie tot ISO/IEC 27701 en het PIMS

Certificeringsproces

Fundamentele concepten en principes rondom informatieprivacy

Overzicht van de eisen van ISO/IEC 27701

Dag 2 - Auditprincipes en de voorbereiding op en start van een audit

Fundamentele auditconcepten en -principes

De invloed van trends en technologie op auditing

Evidence-based auditing

Risk-based auditing

Start van het auditproces

Stage 1 audit

Dag 3 - Auditactiviteiten op locatie

Voorbereiding op de Stage 2 audit

Stage 2 audit

Communicatie tijdens de audit

Methoden voor informatieverzameling en analyse

Opstellen van audit testplannen

Auditen van de eisen van ISO/IEC 27701 - clausules 4 tot en met 10

Dag 4 - Afronding van de audit

Auditen van de eisen van ISO/IEC 27701 - Annex A controls

Opstellen van auditbevindingen en non-conformity rapporten

Auditdocumentatie en kwaliteitsreview

Afsluiting van de audit

Dag 5 - Certificeringsexamen

Beschrijving

In het ISO 27701 Lead Auditor examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:

Domein 1: Fundamentele principes en concepten van een Privacy Information Management System
Domein 2: Eisen van een Privacy Information Management System
Domein 3: Fundamentele auditconcepten en -principes
Domein 4: Voorbereiden van een ISO/IEC 27701-audit
Domein 5: Uitvoeren van een ISO/IEC 27701-audit
Domein 6: Afronden van een ISO/IEC 27701-audit
Domein 7: Beheren van een ISO/IEC 27701-auditprogramma

Werkwijze

Certificering

Voor wie is ISO 27701 Lead Auditor Training (PECB) geschikt?

Auditors die PIMS-certificeringsaudits willen uitvoeren en leiden
Managers of consultants die het auditproces van een PIMS willen beheersen
Professionals die verantwoordelijk zijn voor het borgen van conformiteit met PIMS-eisen
Technische experts die zich willen voorbereiden op een PIMS-audit
Expertadviseurs op het gebied van de bescherming van persoonsgegevens (PII)

Lesmateriaal

1 jaar toegang tot PECB portaal met daarin o.a. een digitale versie van de slides
Een map met daarin de afgedrukte slides. Handig om aantekeningen bij te maken
Een proefexamen
Het ISO 27701 Lead Auditor examen van PECB
Eén eventueel benodigd herexamen.

Inhoud van de training

Dag 1 - Introductie tot het Privacy Information Management System (PIMS) en ISO/IEC 27701

Doelstellingen en opbouw van de training

Introductie tot ISO/IEC 27701 en het PIMS

Certificeringsproces

Fundamentele concepten en principes rondom informatieprivacy

Overzicht van de eisen van ISO/IEC 27701

Dag 2 - Auditprincipes en de voorbereiding op en start van een audit

Fundamentele auditconcepten en -principes

De invloed van trends en technologie op auditing

Evidence-based auditing

Risk-based auditing

Start van het auditproces

Stage 1 audit

Dag 3 - Auditactiviteiten op locatie

Voorbereiding op de Stage 2 audit

Stage 2 audit

Communicatie tijdens de audit

Methoden voor informatieverzameling en analyse

Opstellen van audit testplannen

Auditen van de eisen van ISO/IEC 27701 - clausules 4 tot en met 10

Dag 4 - Afronding van de audit

Auditen van de eisen van ISO/IEC 27701 - Annex A controls

Opstellen van auditbevindingen en non-conformity rapporten

Auditdocumentatie en kwaliteitsreview

Afsluiting van de audit

Dag 5 - Certificeringsexamen

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de ISO 27701 Lead Auditor Training (PECB)?

De fundamentele concepten en principes van een Privacy Information Management System (PIMS) op basis van ISO/IEC 27701 uitleggen.
Een ISO/IEC 27701-compliance audit plannen, uitvoeren en afsluiten in overeenstemming met ISO/IEC 17021-1, de richtlijnen van ISO 19011 en best practices binnen auditing.

De ISO/IEC 27701-eisen voor een PIMS interpreteren vanuit het perspectief van een auditor.
Een ISO/IEC 27701 auditprogramma beheren en aansturen.

De conformiteit van een PIMS met ISO/IEC 27701 beoordelen op basis van fundamentele auditprincipes en -concepten.

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: In overleg

Locatie: —

Actuele prijs opvragen

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

IT Auditor

Expert

AAIA training - Advanced in AI Audit

Gevorderd

ISO 27001 Lead Auditor Training (PECB)

Cybersecurity Audit training

ISO 27701 Lead Auditor Training (PECB)

Basis

CISA training - Certified Information Systems Auditor

Veelgestelde vragen

International Organization for Standardization/IEC 27701 is een internationale norm voor het opzetten, implementeren en verbeteren van een Privacy Information Management System (PIMS). De standaard helpt organisaties om persoonsgegevens op een gestructureerde en aantoonbare manier te beheren en ondersteunt zowel organisaties die zelf persoonsgegevens verwerken als partijen die dit namens klanten doen. De nieuwste versie van ISO/IEC 27701 maakt het mogelijk om een zelfstandig privacymanagementsysteem op te zetten, zonder dat hiervoor eerst een volledig ISO/IEC 27001-managementsysteem nodig is. Hierdoor kunnen organisaties flexibeler invulling geven aan privacybeheer en tegelijkertijd aansluiten op internationaal erkende managementstandaarden. ISO/IEC 27701 ondersteunt organisaties bij het voldoen aan privacywetgeving, contractuele verplichtingen en eisen van klanten en toezichthouders. Daarnaast biedt de norm praktische handvatten voor audits, risicobeheersing en het aantoonbaar verbeteren van privacyprocessen.

Organisaties verwerken tegenwoordig steeds meer persoonsgegevens via cloudplatformen, applicaties, IoT-oplossingen, online diensten en digitale samenwerkingen. Hierdoor nemen ook de risico’s toe op datalekken, ongeautoriseerde toegang, misbruik van persoonsgegevens en overtredingen van privacywetgeving zoals de AVG. Een Privacy Information Management System (PIMS) helpt organisaties om deze risico’s beheerst aan te pakken. Met een PIMS worden processen, verantwoordelijkheden, risicoanalyses en privacycontrols gestructureerd ingericht, zodat persoonsgegevens beter beschermd blijven en compliance aantoonbaar wordt gemaakt. Daarnaast draagt goed privacymanagement bij aan vertrouwen bij klanten, partners en toezichthouders. Organisaties laten hiermee zien dat privacy en gegevensbescherming structureel onderdeel zijn van hun bedrijfsvoering en risicomanagement.

ISO/IEC 27001 richt zich primair op informatiebeveiliging en het opzetten van een Information Security Management System (ISMS). ISO/IEC 27701 bouwt hierop voort met aanvullende eisen en richtlijnen voor privacy en de bescherming van persoonsgegevens. Waar ISO/IEC 27001 vooral kijkt naar de beveiliging van informatie, richt ISO/IEC 27701 zich specifiek op privacybeheer, verantwoordelijkheden rondom persoonsgegevens en compliance met privacywetgeving zoals de AVG. Hierdoor vormt ISO/IEC 27701 een waardevolle aanvulling voor organisaties die privacy structureel willen organiseren.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC