Met de BC5701 Certificatiestandaard kun je aantoonbaar voldoen aan AVG

Aantoonbaar voldoen aan de AVG? Dat kan met de BC5701 certificatiestandaard!

 

Hoe weet u nou of u het goed hebt ingericht?

Dat de Algemene Verordening Gegevensbescherming (AVG) is in gegaan zal bijna niemand meer ontgaan zijn. De nieuwe wet is 25 mei van kracht gegaan.
‘Het is veel, waar vind ik de tijd?’, ‘Het is complex, wat moet ik doen?’ maar ook de vraag ‘Doe ik het goed?’, is één die we vaak in onze praktijk horen. Het antwoord daarop kunnen we nu geven.

Doen we de juiste dingen?

Zoals gezegd zijn veel organisaties druk bezig (geweest) om de AVG te implementeren. Zelf met behulp van een stappenplan óf met de inzet van een gespecialiseerde partij. Op welke manier ook. Vaak komt de vraag naar voren: “Hebben we het zo goed gedaan?”

De wet laat nu nog veel ruimte voor eigen invulling. Dat is logisch omdat deze nog nieuw is en nog amper in de praktijk getoetst. Maar dat is geen oplossing voor de onduidelijkheid en het soms ongemakkelijke gevoel.
Niemand zit erop te wachten om, ondanks een zorgvuldige implementatie, te horen dat het niet voldoende is en daarbij in het ergste geval nog een boete te krijgen ook.

 

Een toetsingskader

Onze partner de Certificerende instelling, Brand Compliance heeft daarom de handschoen opgepakt en de AVG wet vertaald naar een objectieve richtlijn. Daarmee is zij één van de eerste partijen in Nederland die de AVG aan een vast kader kunnen toetsen en bij voldoende resultaat een certificaat afgeven.
De norm biedt u op dit moment de gewenste houvast op de vraag of u het goed hebt gedaan of niet. De huidige norm BC5701:2018 wordt continu aangevuld en aangescherpt. Waarbij ze de reeds gecertificeerde bedrijven daarin meenemen. Zodat die altijd up to date zijn én blijven.

Hoe krijg ik dat certificaat?

Een organisatie ontvangt het certificaat als de AVG-audit met voldoende uitkomst is uitgevoerd. Om die toetsing te kunnen doen moet wel aan een aantal voorwaarden zijn voldaan. Zo moet u een privacy managementsysteem inrichten. Hierin neemt u onder andere de initiële inventarisatie van de situatie (DPIA), proces- en procedurebeschrijvingenen de beschrijving van de noodzakelijke maatregelen. Ook voert u eerst een interne audit uit en stelt u een directie-beoordeling op.

Als aan de voorwaarden is voldaan kan Brand Compliance de AVG-audit uitvoeren. Met het certificaat als beloning bij een voldoende resultaat.

Mocht u meer willen weten hierover, stuur ons dan een mail op avg@bmgrip.nl.

Blog geschreven door Sjoerd van de Meerendonk, Directeur

Deel dit bericht:

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!