Nieuwe GDPR-standaard helpt u compliant te worden

 

Veel organisaties willen op een objectieve manier aan de markt aantonen dat ze de GDPR wetgeving correct naleven. Aangezien de GDPR wetgeving is, bestaat er geen instantie die kan garanderen dat u compliant bent. De eerste stap voorwaarts is nu wel gezet met de allereerste GDPR Standaard in de Benelux.

De Algemene Verordening Gegevensbescherming (GDPR, ook bekend onder de afkorting AVG) vermeldt in artikel 42 dat de oprichting en het gebruik van certificeringsmechanismen voor gegevensbescherming, om naleving van GDPR aan te tonen, zullen worden bevorderd. Tot voor kort waren er binnen de Benelux echter geen breed geaccepteerde certificeringsnormen beschikbaar.

Daarom proberen veel organisaties het ISO27001:2013-certificaat te behalen, aangezien het wordt gepromoot door gegevensbeschermingsautoriteiten als een goede manier om objectief aan te tonen dat persoonlijke gegevens adequaat worden beschermd. ISO27001 heeft echter slechts betrekking op één van de GDPR-beginselen, het vertrouwelijkheidsbeginsel; en kan niet worden gebruikt om volledige GDPR-conformiteit aan te tonen.

Onlangs heeft BrandCompliance, een van onze partners,  een nieuwe standaard ontwikkeld (BC5701:2018) op basis van de GDPR. Deze standaard vereenvoudigt de implementatie van een privacy beheersysteem, dat de basis is om naleving van GDPR aan te tonen.

Deze norm maakt gebruik van een gelijkaardige structuur dan de ISO-normen en kan daarom gemakkelijk worden gecombineerd met andere normen zoals ISO27001 om een geïntegreerd privacy- en informatiebeveiligingsbeheersysteem te implementeren.

Deze BC5701:2018-norm zal worden voorgesteld als basis voor de creatie van een internationaal geharmoniseerde GDPR-standaard die kan gedragen worden door organisaties zoals NBN en NEN, de Belgische en Nederlandse certificatie instellingen, en waardoor organisaties een door de markt erkend privacycertificaat kunnen behalen.

De onderliggende kruistabel toont aan hoe de GDPR vereisten werden geïntegreerd in de BC5701:2018 hoofdstukken. De volledige kruistabel kan u terugvinden in de BC5701:2018 standaard.

 

 

 

 

 

 

 

 

 

 

 

Toreon begeleidt bedrijven met behulp van deze standaard om aantoonbaar in overeenstemming te zijn met de GDPR.

Voor alle duidelijkheid: de implementatie van een privacy managementsysteem op basis van BC5701:2018 is geen wettelijke vereiste maar positioneert uw bedrijf als een privacypionier binnen uw branche, waardoor u compliance kunt gebruiken als een concurrentievoordeel.

Koop en download de standaard.

Neem voor implementatieadviezen contact op met info@toreon.com of bel ons op +32 33 69 33 96.