Advocat-nl.com
Ik ben ICT-dienstverlener en wil laten zien dat ik voldoende veiligheidsmaatregelen tref voor hun data. Is ISO27001 verplicht of iets anders?
Een ‘zorgplicht’ voor security is niet formeel in 1 norm, maar volgt uit de AVG (art. 32) en contractuele plichten. ISO27001 is niet wettelijk verplicht, maar een erkende standaard die aantoont dat je een Information Security Management System (ISMS) hanteert. Klanten kunnen dat als eis stellen of je kunt NEN7510 (zorgsector) gebruiken. Je kunt ook een ISAE 3402 rapport of een pentest-rapport aanleveren.
Deze site gebruikt cookies om inhoud en reclameboodschappen te personaliseren, analyses te verzamelen en voor andere doeleinden. U kunt ons cookiebeleid lezen. Klik op “Accepteren” als u akkoord gaat met het gebruik van cookies.