ISO/IEC 27701 is een internationale norm voor het opzetten en beheren van een Privacy Information Management System (PIMS). De norm is geschikt voor organisaties van iedere omvang en ondersteunt zowel organisaties die persoonsgegevens verwerken als partijen die deze gegevens namens anderen beheren.
De 2025-versie van ISO 27701 introduceert een zelfstandige aanpak voor privacymanagement. Waar eerdere versies nauw verbonden waren aan ISO/IEC 27001, kan een PIMS nu ook onafhankelijk worden ingericht. Hierdoor krijgen organisaties meer flexibiliteit bij het implementeren van privacybeheer, terwijl de norm wel blijft aansluiten op de bekende ISO-managementstructuur.
Met ISO/IEC 27701:2025 kunnen organisaties aantonen dat zij privacy op een gestructureerde en controleerbare manier organiseren. Dit helpt bij het voldoen aan wet- en regelgeving, contractuele eisen en verwachtingen van klanten en partners. Daarnaast ondersteunt de norm onafhankelijke audits en biedt deze koppelingen met belangrijke privacywetgevingen en frameworks, inclusief handvatten om deze te interpreteren binnen lokale wetgeving.
In de ISO 27701 Lead Implementer training leer je hoe je succesvol een Privacy Information Management System (PIMS) op basis van ISO/IEC 27701 in een organisatie implementeert en beheert. Bovendien krijg je uitgebreid inzicht in de best practices van privacy (informatie) management en leer je hoe je gegevens kunt beheren en verwerken in overeenstemming met verschillende privacywet- en regelgeving zoals de AVG/GDPR.
In de training komen onderwerpen aan bod zoals het bepalen van de organisatorische context, het creëren van draagvlak vanuit management en directie, het uitvoeren van privacy-risicoanalyses en het nemen van passende beheersmaatregelen. Daarnaast wordt aandacht besteed aan communicatie, bewustwording binnen de organisatie en het beheren van documentatie en procedures. Ook leer je hoe een PIMS gemonitord, geëvalueerd en continu verbeterd kan worden.
Een belangrijk onderdeel van de training is de praktische toepassing van privacydoelstellingen en privacycontrols voor zowel organisaties die persoonsgegevens verwerken namens anderen (PII processors) als organisaties die zelf verantwoordelijk zijn voor de verwerking van persoonsgegevens (PII controllers).
In het ISO 27701 Lead Implementer examen word je getoetst op de onderstaande domeinen, waar de training je uiteraard op voorbereid:
- Domein 1: Fundamentele principes en concepten van een Privacy Information Management System
- Domein 2: Initiatie van de implementatie van een PIMS
- Domein 3: Planning van een PIMS-implementatie op basis van ISO/IEC 27701
- Domein 4: Implementatie van een PIMS op basis van ISO/IEC 27701
- Domein 5: Monitoring en meting van een PIMS op basis van ISO/IEC 27701
- Domein 6: Continue verbetering van een PIMS op basis van ISO/IEC 27701
- Domein 7: Voorbereiding op een PIMS-certificeringsaudit
Wat kan ik na deze training?
- De concepten, benaderingen, methoden en technieken beheersen die gebruikt worden voor de implementatie en het effectieve beheer van een PIMS.
- Het verband tussen ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 en andere relevante standaarden en frameworks uitleggen en toepassen.
- De werking van een PIMS op basis van ISO / IEC 27701 en de belangrijkste processen daarvan toepassen.
- De vereisten van ISO / IEC 27701 interpreteren en toepassen in de specifieke context van een organisatie.
- U beschikt over de expertise om een organisatie te ondersteunen bij het effectief plannen, implementeren, managen, bewaken en onderhouden van een PIMS.
Voor wie is de ISO 27701 Lead Implementer training geschikt?
Voor deelname aan de training is begrip van informatiebeveiliging gewenst en kennis van ISMS-implementatieprincipes.
Mogelijke deelnemers zijn bijvoorbeeld
- Managers en consultants betrokken bij privacy en data management
- Consultants en adviseurs die een Privacy Information Management System (PIMS) willen leren implementeren
- Professionals die verantwoordelijk zijn voor Persoonlijk Identificeerbare Informatie (PII) binnen organisaties
- Professionals die verantwoordelijk zijn voor privacy compliance
- PIMS teamleden
Duur training
4 dagen + examendag
Globale inhoud
Dag 1 - Introduction to ISO/IEC 27701 and initiation of a PIMS
- Training course objectives and structure
- Standards and regulatory frameworks
- Privacy Information Management System (PIMS)
- Fundamental concepts and principles of information security and privacy
- Initiation of the PIMS implementation
- Analysis of the ISMS scope and Statement of Applicability
- PIMS scope
- Management approval
- Privacy policy
- Privacy risk assessment
Dag 2 - Planning the implementation of a PIMS
- Privacy impact assessment
- PIMS Statement of Applicability
- Documentation management
- Selection of controls
- Implementation of controls
Dag 3 - Implementing a PIMS
- Implementation of controls (cont’d)
- Implementation of controls specific for PII controllers
- Implementation of controls specific for PII processors
Dag 4 - PIMS monitoring, continual improvement and preparation for the certification audit
- Awareness, training, and communication
- Monitoring, measurement, analysis, evaluation, and management review
- Internal audit
- Treatment of nonconformities
- Continual improvement
- Preparing for the certification audit
- Certification process and closing of the training course
Dag 5 - Certification Exam
Rooster komende maanden:
| Datum | 28 september - 2 oktober 2026 | inschrijven |
|---|---|---|
| Locatie | Veenendaal & Live Online | |
| Datum | In overleg | inschrijven |
| Locatie | Veenendaal | |
Cursisten over deze cursus:
Geen testimonials gevonden.
