AVG – Artikel 32

Rotterdam, 27-02-2018.

Zoals wij in het voorgaande Nice2Know artikel hebben behandeld, gaat per 25 mei 2018 de ‘Algemene Verordening Gegevensbescherming’ (AVG) definitief van kracht. Deze verordening stelt hoge(re) eisen aan de bescherming van persoonsgegevens.

Het belang van beveiliging komt expliciet terug in artikel 32 van de AVG  “Beveiliging van de verwerking”. Dit artikel beschrijft, dat de verwerkingsverantwoordelijke en de verwerker verplicht zijn om passende technische en organisatorische maatregelen te treffen, met als doel, een op het risico afgestemd beveiligingsniveau te waarborgen. Naast naleving van wet- en regelgeving, willen verschillende belanghebbenden van Value2u zoals klanten, werknemers, relaties, aandeelhouders en toezichthouders zekerheid, dat er zorgvuldig wordt omgegaan met gegevens en informatie. De AVG legt de verantwoordelijkheid bij organisaties neer, om aan te tonen dat zij voldoende maatregelen hebben getroffen en aan (de) privacyregels voldoen.

Vragen die veel organisaties en ook Value2u hebben zijn;

  • Hoe kan ik als organisatie hier praktisch invulling aan geven?
  • Hoe laat ik zien, dat we de juiste technische en organisatorische maatregelen hebben genomen?

Om hier invulling aan te geven, heeft Value2u ervoor heeft gekozen om de ISO 27001 standaard te gebruiken voor de inrichting van haar processen. Wij zijn dan ook gecertificeerd conform deze norm.

 

Waarom ISO 27001 certificering?

ISO 27001 is de standaard voor informatiebeveiliging en een internationaal geaccepteerde “best practise”   voor het opzetten van een ‘Information Security Management System’ (ISMS). Om als organisatie naleving van deze standaard te kunnen claimen en gecertificeerd te worden, moet je aan alle eisen van de standaard invulling geven. Doormiddel van het ISO 27001 certificaat wordt aangetoond, dat de beveiliging van de bedrijfsinformatie (waar persoonsgegevens een onderdeel van zijn) goed is beschreven, geïmplementeerd en gecontroleerd.

 

Voordelen van certificering

Naast aantoonbaarheid richting belanghebbenden, dat er zorgvuldig met informatie en persoonsgegevens wordt omgegaan, zijn er ook andere voordelen die een certificeringstraject met zich mee kan brengen. Als startende onderneming hebben wij ondervonden hoe het gebruik van ISO 27001 kan helpen, om in een vroeg stadium een professionalisering slag te maken. Het gehele team (van Marketing tot HR) is er vanaf het eerste moment bij betrokken geweest. Dit heeft ons als organisatie gedwongen om goed na te denken over risico’s, processen, procedures, rollen en verantwoordelijkheden. Als Value2u hebben we hier ook buiten het informatiebeveiligingsdomein profijt van. Uiteindelijk heeft het implementatie- en certificeringstraject geleid tot een kwaliteitsslag binnen onze interne processen en een grotere betrokkenheid en bewustzijn van onze medewerkers.

 

Kortom:

De ISO 27001 certificering is voor Value2u een manier om invulling te geven aan onderdelen van AVG en aantoonbaar te maken, dat we serieus omgaan met informatiebeveiliging. Daarnaast heeft het toepassen van deze standaard ons enorm geholpen bij het professionaliseren van ons bedrijf.

CONTACT

Geschreven door: Bruce Kalloe

Algemeen Directeur