Audit en certificeer uw naleving van de gegevensbescherming met Europrivacy.

DELEN:

Door de conformiteit van uw gegevensverwerkingsactiviteiten te garanderen via certificering geeft u blijk van een commitment om uw risico’s tot een minimum te beperken, uw reputatie te verbeteren en vertrouwen op te bouwen.

Het wordt steeds belangrijker om stappen te ondernemen en passende beveiligingsmaatregelen in te voeren voor de bescherming van persoonsgegevens. Europrivacy™® ondersteunt klanten met een certificeringsschema om aan te tonen dat hun gegevensverwerkingsactiviteiten in overeenstemming zijn met de Algemene verordening gegevensbescherming (AVG) van de EU.

Wat is Europrivacy – AVG-specifieke certificering 

Het Europrivacy-certificeringsschema is ontwikkeld in het kader van het door de Europese Commissie gefinancierde Europese onderzoeksprogramma Horizon 2020 . Het is ontworpen om tegemoet te komen aan de specifieke verplichtingen van de AVG en om te dienen als officieel certificeringsmechanisme in de zin van artikel 42 van de AVG. Europrivacy is ontwikkeld door deskundigen op het gebied van gegevensbescherming, in overleg met de nationale toezichthoudende instanties. Het certificeringsschema wordt beheerd en voortdurend bijgewerkt door het European Centre for Certification and Privacy (ECCP) in Luxemburg en zijn internationale raad van deskundigen op het gebied van gegevensbescherming.

Europrivacy is toepasbaar op alle soorten gegevensverwerking, met inbegrip van opkomende technologieën. Het is bedoeld om conformiteit met de AVG en aanvullende nationale gegevensbeschermingsvoorschriften te documenteren, te beoordelen en te certificeren. U kunt er gegevensverwerkingsactiviteiten met de hoogste prioriteit mee selecteren en die geleidelijk certificeren zodra ze klaar zijn.

Over de AVG

De AVG bevat meer dan 70 verwijzingen naar certificering om aan te tonen dat gegevens conform de Europese verordening worden verwerkt. Bijvoorbeeld voor het selecteren van gegevensverwerkers met een adequaat niveau van gegevensbescherming en voor het toestaan van grensoverschrijdende gegevensoverdracht.

Niet-naleving van de AVG brengt belangrijke juridische en financiële risico’s met zich mee. Dat zijn verborgen kosten die pas zichtbaar worden als een bedrijf wordt beboet. Die boete kan oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet (artikel 83, lid 5 AVG). AVG-certificering vermindert de juridische en financiële risico’s en kan aanzienlijke kostenbesparingen opleveren. Europrivacy-certificaten tonen aan dat een bedrijf zich inzet voor de bescherming van persoonsgegevens, dat het een betrouwbare dienstverlener voor zijn klanten is en een betrouwbare gegevensverwerker voor zijn zakenpartners.

Gecertificeerde gegevensverwerking

Organisaties met gecertificeerde gegevensverwerking positioneren zich als koplopers op het gebied van gegevensbescherming, met een sterk concurrentievoordeel in de markt. Aangezien een bedrijf ook aansprakelijk is voor de keuze van zijn gegevensverwerkers, kan het van hen eisen dat zij hun diensten certificeren. Daarmee kan het bedrijf zichzelf beschermen en zijn juridische en financiële risico’s zonder kosten verminderen.

Europrivacy is nauw afgestemd op de ISO-normen en vormt een aanvulling op managementsysteemcertificeringen zoals ISO/IEC 27001 of 27701. Terwijl de laatstgenoemde normen certificering van de kwaliteit van informatiemanagementsystemen mogelijk maken, is Europrivacy ontworpen om de conformiteit van de gegevensverwerkingsactiviteiten met de AVG en aanvullende nationale gegevensbeschermingsvoorschriften te certificeren, overeenkomstig de richtsnoeren van het Europees Comité voor gegevensbescherming (EDPB). Het is het eerste certificeringsschema dat door een Europese nationale gegevensbeschermingsautoriteit aan de EDPB is voorgelegd in het kader van de goedkeuringsprocedure door de EU als een Europees certificeringsmechanisme in de zin van artikel 42 van de AVG.

Europrivacy wordt geleverd door gekwalificeerde certificatie-instellingen die over de nodige juridische en technische deskundigheid beschikken. De certificering is in lijn met de toepasselijke principes van ISO/IEC 17065 en 17021-1. Er worden verschillende methodieken gecombineerd, zoals documentatiebeoordeling, steekproefanalyses, technische tests, inspecties en interviews. Verleende certificaten kunnen worden geverifieerd en geauthenticeerd in het openbare Europrivacy-register, dat is uitgebreid met blockchaintechnologie om de authenticatie, betrouwbaarheid en transparantie van de certificaten te maximaliseren.

Voordelen van certificering

De mogelijke voordelen voor organisaties zijn talrijk en variëren van de mogelijkheid om juridische en financiële risico’s in kaart te brengen en te beperken aan de hand van de audit en gap-analyse van Europrivacy tot verbetering van reputatie en markttoegang door de Europrivacy AVG-certificering. Maar er zijn meer redenen om voor Europrivacy te kiezen, zoals:

• Europees en GDPR-by-design , gefinancierd door de Europese Commissie
• ISO-conform en gemakkelijk te combineren met ISO/IEC 27001
• Continu geactualiseerd om gelijke tred te houden met ontwikkelingen in de regelgeving en de jurisprudentie
• Uitgebreid en toepasbaar op bijna alle gegevensverwerkende activiteiten
• Uitbreidbaar om te voldoen aan aanvullende nationale en domeinspecifieke verplichtingen
• Onafhankelijk en beheerd door een internationale raad van deskundigen
• Toepasbaar op opkomende technologieën
• Online hulpbronnen, tools en support
• Zeer betrouwbaar bij systematische beoordelingen
• Wereldwijd ecosysteem van gekwalificeerde partners en deskundigen
• Tijd- en kostenbesparend dankzij de innovatieve methodiek
• Gesterkt door research en innovatie

Aan de slag

DNV kan u begeleiden en u diensten aanbieden die gericht zijn op het verkrijgen van Europrivacy-certificering van uw gegevensverwerkingsactiviteiten. Ons aanbod:

1. We selecteren twee gegevensverwerkingsactiviteiten die met voorrang moeten worden gecertificeerd.
2. We bereiden de twee geselecteerde gegevensverwerkingsactiviteiten voor op certificering door de conformiteit ervan te documenteren.
3. We bieden ondersteuning bij het herstellen van resterende afwijkingen.
4. We leggen de geselecteerde verwerkingsactiviteiten ter certificering voor aan een onafhankelijke certificatie-instelling en ondersteunen het proces.
5. We stellen een certificatieplan op voor de gegevensverwerkingsactiviteiten die nog moeten worden gecertificeerd.
6. We bieden u toegang tot alle updates van de Europese en nationale eisen op het gebied van de bescherming van persoonsgegevens, zodat u uw conformiteit kunt handhaven en verbeteren.

DNV is een geaccrediteerde, onafhankelijke certificatie-instelling die u gedurende het hele traject kan ondersteunen met relevante training en certificering.

Note: Europrivacy is een internationaal handelsmerk dat in verschillende rechtsgebieden is gedeponeerd.

Meer informatie?

• Vraag vrijblijvend een offerte aan.
• Download de whitepaper: 'In 10 stappen naar certificering'.
• Volg een informatiebeveiliging training.
• Wilt u direct contact? Bel ons gerust via 010 2922 700 of neem contact met ons op via het contactformulier.
• Blijf op de hoogte via onze DNV e-nieuwsbrief en meld u hier aan.