U bent hier

09.05.2018
| News
| Business Assurance

Hoe ISO 27001 u voorbereidt op de Algemene Verordening Gegevensbescherming

Uw organisatie heeft dagelijks te maken met informatie. Informatie van en over klanten, maar ook van en over medewerkers, leveranciers en andere stakeholders. Voor iedereen die betrokken is bij uw organisatie is het van belang dat de beschikbaarheid, betrouwbaarheid en veiligheid van deze data gewaarborgd is. En dat u aantoonbaar kunt maken dat u er controle over heeft.

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Organisaties moeten voldoen aan strikte eisen rondom privacy en het gebruik van persoonsgegevens.

De norm ISO 27001 kan een stevige basis zijn om te voldoen aan de AVG: een groot aantal zaken uit de norm is direct toepasbaar, zoals het creëren van bewustzijn, het classificeren van informatie en het melden van beveiligingsincidenten.

Maar in bepaalde gevallen gaat de AVG een stuk verder dan ISO 27001, bijvoorbeeld wat betreft de Functionaris voor de Gegevensbescherming, waaraan de wet bepaalde eisen stelt rondom de achtergrond en bevoegdheden. Een grote uitdaging voor veel organisaties. Uit onderzoek van onderzoek- en adviesbureau Forrester Research (Predictions 2018: A Year of Reckoning) blijkt namelijk dat nog maar weinig bedrijven echt goed voorbereid zijn.

Ontdek of u klaar bent voor de AVG
Wilt u ook weten of u al klaar bent voor de AVG ? DEKRA ontwikkelde de AVG Assessment Service die bestaat uit een online self assessment en een verificatie-audit door een auditor van DEKRA.

In de online self assessment beantwoordt u concrete vragen. Door de wetgeving uit de AVG op te delen in thema's, waaronder bewustzijn, management en technische maatregelen, kunt u per thema zien hoe goed u al voorbereid bent. Na het doorlopen van de self assessment heeft u zelf een goed beeld van in hoeverre u voldoende maatregelen heeft genomen aan te voldoen aan de AVG. Het resultaat is tevens de input voor een verificatie-audit uit te voeren door een auditor van DEKRA. Als u de self assessment en audit succesvol doorloopt, ontvangt u een verklaring. Hiermee maakt u aantoonbaar dat u serieus werk maakt van de AVG.

Eerste ervaringen
VANAD Enovation, leverancier van innovatieve (cloud) diensten in Rotterdam, was de eerste klant die de AVG Assessment doorliep. Op dinsdag 6 maart 2018 ontving VANAD Enovation als eerste een verklaring van DEKRA waarin stond dat zij voldoende maatregelen hebben getroffen.

Wilt u de AVG Assessment Service ook voor uw organisatie gebruiken? Bezoekt u dan www.dekra-certification.nl/avg.

Gerelateerd nieuws

DEKRA
01.11.2018
Product Testing & Certification, Business Assurance
We ensure safety at the most important place
16.04.2018
Business Assurance
ISO 45001
04.04.2018
Business Assurance