Blauw Research als eerste marktonderzoekbureau ISO-27701 Privacy gecertificeerd

De ISO 27701:2019 toevoeging beschrijft hoe een privacybeschermingsbeleid geïntegreerd kan worden in een bestaand ISO-27001 informatiebeveiligingsbeleid. Deze privacynorm toetst of een organisatie de benodigde maatregelen heeft getroffen om als gegevensverantwoordelijke en als verwerker aan de AVG te voldoen. De AVG beschrijft alle rechten die betrokkenen hebben en de verplichtingen die organisaties hebben om persoonsgegevens veilig te verwerken. De ISO-27701 norm stelt daar de maatregelen tegenover om aan die verplichtingen te voldoen.

Waarom deze certificering?

Ivo Langbroek, Research Director en Privacy Officer van Blauw, licht toe: “Elk bureau zegt dat het informatie veilig verwerkt. Dat is makkelijk gezegd. Aantonen dat je dit ook in de praktijk doet, en dat je ook voldoende investeert in middelen en mensen om privacygevoelige informatie te beschermen is echter best wel lastig. De meer dan 100 maatregelen in deze nieuwe norm garanderen dat Blauw heel veel moeite heeft gestopt in het beschermen van gegevens van onze klanten, medewerkers en respondenten. Steeds meer opdrachtgevers stellen ook strengere eisen ten aanzien van beveiliging van informatie en persoonsgegevens in het bijzonder. Een voorbeeld is de Baseline Informatiebeveiliging Overheid (BIO), een op dezelfde ISO normen gebaseerd normenkader voor informatiebeveiliging binnen de Rijksoverheid, Gemeentes, Waterschappen en Provincies. Doordat wij nu in het bezit zijn van zowel de ISO-27001 als ISO-27701 certificering kunnen wij veel makkelijker aantonen aan dergelijke strenge, maar nodige vereisten te voldoen.“