GDPR complianceJe kunt je als organisatie – naar verwachting ergens dit jaar (2019) – laten certificeren voor de Algemene Verordening Gegevensbescherming (AVG/GDPR). De Certificatie-instellingen hoopten aanvankelijk al vanaf begin 2019 over te kunnen gaan tot certificeren. Op moment worden er al certificaten uitgereikt, maar dat gebeurt nog niet onder accreditatie van de Raad voor Accreditatie (RvA). In dit blogartikel leggen wij van CertificeringsAdvies Nederland je uit wat de AVG certificering inhoudt en daarnaast geven we je enkele voorbeelden van zaken die naar alle waarschijnlijkheid worden beoordeeld zodra je met een certificering aan de slag gaat.

Wat houdt de AVG certificering in?

Het is dus op korte termijn mogelijk om je organisatie te laten certificeren voor de AVG. Maar wat houdt die certificering dan precies in? Bij CertificeringsAdvies Nederland hebben we de informatie die reeds bekend is vanuit certificatie-instellingen onderzocht. Daaruit blijkt dat het vooralsnog een mix wordt van:

  • De eisen van de AVG – je Functionaris Gegevensbescherming wordt uiteraard bij de certificering betrokken en bevraagd;
  • Kwaliteitsbeheersing (ISO 9001) van ICT-organisatie;
  • Beheersing van informatiebeveiliging (ISO 27001).

Meer weten over de AVG?

Wil je meer weten over de Algemene Verordening Gegevensbescherming? Lees er alles over op onze AVG adviespagina.

Meer informatie


AVG wet concreet 2

Voorbeelden behorend bij AVG certificaat

Hieronder geven we je enkele voorbeelden van zaken die bij een AVG certificering aan de orde (kunnen) komen:

  • Je Data Protection Impact Assessment (DPIA) wordt gecontroleerd. De DPIA is onder de wet niet altijd verplicht, maar voor certificering zal dit naar verwachting wel het geval zijn.
  • Er wordt langer/beter gekeken naar je publiekelijk toegankelijke websites en de manier waarop gegevens daarop worden beschermd.
  • Er wordt bekeken of de website een juiste privacyverklaring bevat en er wordt gekeken naar privacy by design op alle relevante pagina’s.
  • Je verwerkersovereenkomsten worden gecontroleerd.
  • Er wordt gekeken naar of eventuele ontwikkelprocedures (OTAP) voldoende borging hebben van ‘privacy by design’.
  • Je software en databases worden gecontroleerd.

Interesse in een AVG-certificaat?

Heb je interesse in een AVG-certificaat of wil je graag meer informatie over de mogelijkheden? Neem dan gerust contact met ons op. Wij kunnen dan ons netwerk voor jou gebruiken om te signaleren wanneer deze certificering voor jou beschikbaar is. Ook als je nu al wilt starten om één van de eerste gecertificeerde partijen te zijn, helpen wij je graag.

NEEM CONTACT OP

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl