ISO 27001 vs GDPR — Overlap & Verschil

Alleen ISO 27001

Overlap ✓

Alleen GDPR

🔒 ISO 27001

Fysieke beveiliging

Bedrijfscontinuïteit

Niet-persoonsdata

Leveranciersbeveiliging

⚡ Overlap

🔐

🚪

🚨

⚠️

Kernboodschap voor ADB

ISO 27001 is een sterk technisch vertrekpunt,
maar nooit voldoende voor GDPR-compliance.

Als ADB-leerling implementeer je de technische kant (ISO), maar heb je ook de wettelijke kant (GDPR) te respecteren. Beide zijn jouw verantwoordelijkheid als IT-professional.

✅ Praktijkchecklist — gebruik bij je stageproject

ISO 27001-scope bevraagd Ik heb bij de externe dienst het certificaat en de scope-verklaring opgevraagd.

Encryptie geïmplementeerd Data in transit (HTTPS/TLS) en data at rest zijn versleuteld in mijn applicatie.

Toegangsbeheer gedocumenteerd Ik heb in mijn applicatie beschreven wie welke data kan zien (principe van minimale toegang).

Verwerkingsregister bijgehouden Ik heb gedocumenteerd welke persoonsgegevens mijn app verwerkt en waarom (GDPR Art. 30).

Incidentprocedure beschreven Ik weet wat ik doe bij een datalek — en wie ik binnen welke termijn moet verwittigen.

Rechtmatige grondslag geïdentificeerd Ik heb per verwerking in mijn app de wettelijke grondslag bepaald (toestemming, contract, wet...).

ISO 27001 is een sterk technisch vertrekpunt,maar nooit voldoende voor GDPR-compliance.

✅ Praktijkchecklist — gebruik bij je stageproject

ISO 27001 is een sterk technisch vertrekpunt,
maar nooit voldoende voor GDPR-compliance.