Gratis ISO 27001 en AVG templates
| Sieuwert van Otterloo |
Privacy
Security
Wij hebben meerdere templates voor ISO 27001 (informatiebeveiliging) en de AVG. Ze mogen door iedereen gratis worden gebruikt (creative commons).
Over deze templates
De templates op deze pagina zijn gemaakt door de mensen van ICT Institute (Sieuwert, Joost, …). Wij gebruiken deze templates zelf om organisaties te helpen om IT-zaken goed te regelen. De templates zijn beschikbaar gemaakt als vrij materiaal. Met een moeilijk woord is dit creative commons, onder de Attribution 4.0 license. Dit betekent dat de templates zonder kosten door iedereen gebruikt mogen worden, ook voor commercieel gebruik en commerciële organisaties.
Je mag het volgende doen met deze templates:
- Delen: je mag het template of documenten gemaakt met het template naar eigen inzicht doorgeven of delen met anderen.
- Aanpassen: Je mag het template invullen, aanpassen, uitbreiden of op een andere manier bewerken. Doe dit ook vooral ook. Elk template is alleen een startpunt.
Als je opdrachtgever van ICT Institute bent, dan mag je de templates gebruiken zonder onze naam te vermelden. Als je geen opdrachtgever bent en een template van ons verbetert en als template doorgeeft, dan moet je onze naam en een verwijzing naar deze pagina laten staan. Je mag het template niet presenteren als eigen werk.
Op zoek naar Engelse versies: bekijk onze Engelse pagina: Free ISO 27001 and GDPR templates.
AVG en privacy templates
We hebben templates voor:
- register van verwerkingsactiviteiten. De link wijst naar een pagina met uitleg.
- template verwerkersovereenkomst. De link wijst naar een pagina met uitleg.
- Template voor Data Protection Impact Assessment (DPIA). Nederlandse naam: gegevensbeschermingseffectbeoordeling.
Templates voor ISO 27001 informatiebeveiliging
Voor een volledig ISMS heb je de volgende documenten nodig:
- Register belanghebbenden en communicatie (excel, voor ISO 27001:2017 en 2022): Gratis template ISO27001 Register belanghebbenden en communicatie
- ISMS beleidsdocument (word document, voor ISO 27001:2017 en 2022): Gratis template ISO 27001 IB beleid
- ISMS handboek/proceduredocument (word document, deze is voor ISO 27001:2017): Gratis template ISO 27001 handboek-procedures
- Register assets en risico’s (excel, voor ISO 27001:2017): Gratis template ISO 27001 risicoregister-assetregister
- Verklaring van Toepasselijkheid (Excel, voor ISO 27001:2017):Gratis template – Verklaring van Toepasselijkheid 2017
- Verklaring van Toepasselijkheid (Excel, voor ISO 27001:2022): Gratis template – Verklaring van Toepasselijkheid 2022
- Jaarplanning en intern auditprograma: Gratis template Jaarplanning en auditprogramma 2017
- Register belanghebbenden en interne & externe issues: Gratis template – Register belanghebbenden en Issues 2017
- Overzicht wet- en regelgeving. Gratis template – Overzicht wet- en regelgeving
- Bedrijfscontinuïteit. Gratis template – Bedrijfscontinuïteit 2022
Overige templates
- Template voor overdracht van software. Dit template is bedoeld om auteursrecht op software goed te regelen.
- Template projectplan. Dit template is gemaakt om aan de AVG te voldoen en één control uit ISO 27001, maar kan ook gewoon gebruikt worden voor een eenvoudig projectplan. Veel organisaties maken hun eigen projectmethode en dus hun eigen template: N5 – Template Projectplan
Hoe gebruik je een template
Elk template is een startpunt: je moet het zelf invullen, aanvullen en aanpassen aan de eigen situatie. Zorg dat je de methode goed begrijpt, alle verplichte velden invult en dat alles wat je invult ook klopt. Bij gebruik van een template moet je de juiste mensen betrekken, zorgen dat mensen enigzins getraind zijn, en het resultaat laten nakijken. Gebruik van de templates is op eigen verantwoordelijkheid en risico: wij kennen jouw situatie niet en weten niet wat er voor jou nodig is.
Om je te helpen met goed gebruik, bieden we ook diensten aan. We hebben trainingen voor AVG en voor ISO 27001. We hebben ook een kennisbank met artikelen, bijvoorbeeld over AVG of over ISO 27001 certificering. We geven ook trainingen en advies op maat. Tot slot kun je ons ook vragen voor reviews en audits.
afbeelding: Sandie Clarke via unsplash
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van ISO 27001, NEN 7510, software-kwaliteit, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.