Wat is ISO27001?

ISO27001 is een wereldwijd erkende kwaliteitsstandaard op het gebied van gegevensbeheer en privacy op het web. Het vereist het implementeren en onderhouden van een Information Security Management System (ISMS). Daarin staat welke risico’s een organisatie loopt, hoe deze geminimaliseerd kunnen worden en hoe het omgaat met eventuele beveiligingsissues.

Een organisatie die aan de normen voldoet, kan zich laten certificeren. Na het behalen van een certificaat, blijft dit drie jaar geldig. Hiermee kan een organisatie aantonen dat het zorgvuldig omgaat met persoonlijke gegevens en dat het privacyregels serieus neemt.