AVG certificering

Eén oplossing voor alle compliance vragen!

De waarde van

AVG
Certificering

Certificering maakt de betrouwbaarheid van uw organisatie zichtbaar voor de buitenwereld.

Privacy certificering is vooral interessant wanneer u als een zogenaamde Verwerker persoonsgegevens verwerkt voor uw klanten. Uw klant, de Verwerkingsverantwoordelijke, is verplicht te controleren of u zich als Verwerker aan de AVG en de afspraken uit de verwerkersovereenkomst houdt. Maar u zit er natuurlijk niet op te wachten dat iedere klant bij u een audit gaat of laat uitvoeren. Daarnaast is het niet echt klantgericht om de inspanningen voor het aantonen van uw compliance bij uw klant neer te leggen. Certificering biedt een oplossing voor beide: met één certificaat toont pro-actief en aan al uw relaties aan dat u een betrouwbare handelspartner bent waar het de bescherming van persoonsgegevens aangaat. 

Snel
inzicht

Weten waar u staat?

Wilt u weten waar u als organisatie staat en wat u nog te doen heeft voordat u voor klaar bent voor certificatie?

In slechts twee dagen geeft Getting Personal u duidelijkheid over de stappen die u nog te zetten heeft. 

Twee normen zijn mogelijk interessant voor u

Beide normen gaan over de bescherming van persoonsgegevens, maar hebben een heel andere waarde voor uw organisatie.

BC 5701: AVG Certificaat

De BC 5701 van Brand Compliance is de eerste norm in Nederland die is goedgekeurd door de Raad voor Accreditatie, voldoet aan de eisen die de AVG daaraan stelt en is de eerste norm die ter goedkeuring voorlicht bij de Autoriteit Persoonsgegevens. De BC 5701 wordt daarmee de eerste norm in Nederland waarmee organisaties hun AVG-compliance kunnen aantonen. De definitieve goedkeuring wordt verwacht in het tweede kwartaal van 2020, maar u kunt nu al beginnen met de voorbereidingen!

Met de BC 5701 certificeert u één of meerdere verwerkingen, bijvoorbeeld  uw applicatie wanneer u een application service provider bent, of uw salarisverwerkingsproces wanneer u als  administratiekantoor salarisverwerkingen doet voor derden. 

De BC 5701 wordt het eerste, en naar het zich laat aanzien voorlopig het enige, certificaat waarmee u kunt bewijzen dat uw verwerking(en) aan alle eisen van AVG voldoet. Eén certificaat voor al uw AVG compliancevragen! 

ISO 27701: Privacy Certificaat

In augustus 2019 heeft ISO de norm ISO 27701 uitgebracht. Deze norm is een privacy uitbreiding op ISO 27001 – de norm voor het Information Security Management Systeem (ISMS).  U kunt de kunt uw organisatie dus niet zelfstandig certificeren voor de ISO 27701, maar alleen in combinatie met de ISO 27001. Mocht u dat willen dan kunt u zich per direct laten certificeren voor ISO 27701.

Met het certificaat ISO 27701 toont u aan dat uw organisatie adequaat rekening houdt met de bescherming van persoonsgegevens. De norm richt zich op het organisatiebrede ISMS dat gebaseerd is op een risicobenadering.  Dit maakt dat dit certificaat niet geschikt is om uw AVG-compliance te bewijzen. De AVG vereist namelijk dat aan bepaalde eisen wordt voldaan, ongeacht het geconstateerde risico. 

Het ISO 27701 certificaat toont aan dat u ‘in control’ bent, maar niet dat uw organisatie of een specifieke verwerking AVG-compliant is.

Wilt u weten welk certificaat het meeste waarde heeft voor uw organisatie?
Neem contact op en laat u vrijblijvend informeren over de  kansen voor uw organisatie.

Hoe het werkt

Implementatie
en
Certificering

Getting Personal helpt u met de implementatie van de norm, een certificerende instelling certificeert.

Getting Personal begeleid alleen implementaties die leiden tot een certificering onder accreditatie. Alleen dan heeft het certificaat echt waarde voor uw organisatie. Eén van de belangrijke waarborgen hierbij horen is dat de certificerende instelling een onafhankelijk oordeel velt over de norm-implementatie. Dus geen slager die zijn eigen vlees keurt. Dit betekent dat uw implementatiepartner niet dezelfde organisatie mag zijn als de certificerende instelling. Getting Personal doet alleen implementatie begeleiding van de BC5701 en de ISO27701 en geen certificering. Overleg met certificerende instellingen borgt dat de implementatie goed afgestemd blijft op de norm, waardoor u een effectief en efficiënt certificeringstraject doorloopt.

Neem contact op voor een vrijblijvende verkenning en ontdek wat certificering
en Getting Personal voor u en uw organisatie kunnen betekenen.