Blauw Research als eerste marktonderzoekbureau ISO-27701 Privacy gecertificeerd

29 april 2021

Het beveiligen van informatie zal anno 2021 bij elke professionele organisatie bovenaan de prioriteitenlijsten staan. Ook voor marktonderzoekbureaus, die grote hoeveelheden data verwerken, is informatiebeveiliging essentieel. Blauw loopt voorop op dit vlak. In 2016 waren wij één van de eerste bureaus die de ISO-27001 certificering, de norm voor informatiebeveiliging, behaalden. Met trots maken wij bekend dat we per 28 april 2021 het eerste bureau zijn dat ook de ISO-27701 norm voor privacybescherming behaald heeft!

De ISO 27701:2019 toevoeging beschrijft hoe een privacybeschermingsbeleid geïntegreerd kan worden in een bestaand ISO-27001 informatiebeveiligingsbeleid. Deze privacynorm toetst of een organisatie de benodigde maatregelen heeft getroffen om als gegevensverantwoordelijke en als verwerker aan de AVG te voldoen. De AVG beschrijft alle rechten die betrokkenen hebben en de verplichtingen die organisaties hebben om persoonsgegevens veilig te verwerken. De ISO-27701 norm stelt daar de maatregelen tegenover om aan die verplichtingen te voldoen.

Waarom deze certificering?

Ivo Langbroek, Research Director en Privacy Officer van Blauw, licht toe: “Elk bureau zegt dat het informatie veilig verwerkt. Dat is makkelijk gezegd. Aantonen dat je dit ook in de praktijk doet, en dat je ook voldoende investeert in middelen en mensen om privacygevoelige informatie te beschermen is echter best wel lastig. De meer dan 100 maatregelen in deze nieuwe norm garanderen dat Blauw heel veel moeite heeft gestopt in het beschermen van gegevens van onze klanten, medewerkers en respondenten. Steeds meer opdrachtgevers stellen ook strengere eisen ten aanzien van beveiliging van informatie en persoonsgegevens in het bijzonder. Een voorbeeld is de Baseline Informatiebeveiliging Overheid (BIO), een op dezelfde ISO normen gebaseerd normenkader voor informatiebeveiliging binnen de Rijksoverheid, Gemeentes, Waterschappen en Provincies. Doordat wij nu in het bezit zijn van zowel de ISO-27001 als ISO-27701 certificering kunnen wij veel makkelijker aantonen aan dergelijke strenge, maar nodige vereisten te voldoen.