Procis en corona (2)

Op 18 maart schreef ik een blog over de dienstverlening van Procis in tijden van corona. Ik schreef het vlak na de afkondiging van de maatregelen door de Nederlandse overheid. Inmiddels zijn we twee maanden verder. De enorme impact op de wereld wordt langzaam duidelijk. Overal ter wereld treffen landen forse maatregelen en waar mogelijk versoepelen ze die langzaamaan weer versoepeld. In mijn blog op 18 maart zei ik “Ik denk dat deze crisis langer [dan enkele weken of maanden] zal duren. Ook nadat het virus onder controle is zullen gevolgen lang voelbaar blijven.” . Procis biedt alle diensten remote aan. Heerlijk toch dat videobellen!

Privacy en informatiebeveiliging in tijden van corona

Afgelopen twee maanden zagen we verschillende, grote privacy onderwerpen langskomen. Op al deze onderwerpen heb ik klanten kunnen ondersteunen.

  • Corona en privacy op de werkvloer
  • Thuiswerken, eventueel in combinatie met de zorg voor kinderen
  • Videoconferencing
  • Corona-apps
  • Toewerken naar her-opening

Ik ben fan van videobellen. Ik ben dan ook blij verrast hoe snel deze manieren van overleggen zijn doorgedrongen in de werk-en privesfeer.

Maar toch, persoonlijk contact blijft de basis van interactie en samenwerken. De verruiming leidt weer tot meer ontmoetingen en gesprekken die menselijk en zeer wenselijk zijn. Sterker nog, er zitten grenzen aan remote contact die alleen door f2f contact overkomen kunnen worden. De uitspraak ‘het is mensenwerk’ is meer dan ooit waar! Daarom kijk ik erg uit weer klanten in het echt te ontmoeten.

Inzetten op privacy en informatiebeveiliging

Opgelet! In tijden als deze kan de aandacht voor privacy en compliance verminderen. De aandacht ligt elders, budgetten staan opeens onder druk. Aandacht voor informatiebeveiliging, bedrijfscontinuïteit én blijvende aandacht voor persoonsgegevens waarborgt een soepel lopende bedrijfsvoering. Het voorkomt problemen op langere termijn (er is ook een tijd ná corona!).

In de dienstverlening blijven we de nadruk leggen op privacy by design en het inrichten van goed privacybeheer. Dit zijn instrumenten die kosteneffectief zijn en veel zorgen wegnemen. Voorkom dat de coronacrisis ook een bedrijfsvoeringscrisis wordt!

ISO27701 vertaald

De ISO27701 norm kan een brug slaan tussen informatiebeveiliging en privacy. De norm werd in augustus 2019 gepubliceerd en is een uitbreiding op de ISO27001
(informatiebeveiliging). De uitbreiding voegt beheersmaatregelen gericht op privacycompliance toe, waarmee het een ISMS omvormt tot een Privacy and Information Management system (PIMS).

Hoewel voldoende kritiek uit te oefenen is op de ISO27701 biedt het een bruikbaar kader om de kwaliteit en naleving van de AVG te beheersen en kwalitatief te verbeteren. Met de norm kan een brug worden geslagen tussen twee vakgebieden die nu van elkaar gescheiden blijven. Bovendien is de norm certificeerbaar waarmee het benut kan worden richting externe partijen als kwaliteitskeurmerk.

Vertaling beschikbaar

Om de ISO27701 praktisch bruikbaar te maken is een vertaling naar het Nederlands een eerste stap. Daarbij keken we vol verwachting naar de NEN. Op haar bijeenkomst van 26 november met als titel ‘De ontbrekende schakel tussen informatiebeveiliging en AVG’ wilde de NEN een Nederlandse vertaling van de norm presenteren. Helaas kostte het vertalen van de norm meer tijd en wordt de vertaling nu in februari (?) 2020 verwacht. Hier wilde ik niet langer op wachten omdat verschillende auditplannen opgezet moeten worden.

Het was een klus, maar onze vertaling van de ISO27701 is eind 2019 gereed gekomen en is vanaf nu beschikbaar voor alle klanten die worden ondersteund met Base27 van Axxemble. Zodra de NEN met haar vertaling komt zal de bestaande vertaling aangepast worden. Klanten die al aan de slag gaan met de norm bijvoorbeeld bij het opstellen van hun auditplannen zullen hier geen last van hebben.

Meer weten over de vertaling? Neem dan contact met me op.