AVG – Artikel 32
Rijswijk, 01-06-2022
Zoals jullie weten is Value2u al ISO 27001 gecertificeerd sinds 2017. Het belang van beveiliging komt expliciet terug in artikel 32 van de AVG “Beveiliging van de verwerking”. Dit artikel beschrijft, dat de verwerkingsverantwoordelijke en de verwerker verplicht zijn om passende technische en organisatorische maatregelen te treffen, met als doel, een op het risico afgestemd beveiligingsniveau te waarborgen. Naast naleving van wet- en regelgeving, willen verschillende belanghebbenden van Value2u zoals klanten, werknemers, relaties, aandeelhouders en toezichthouders zekerheid, dat er zorgvuldig wordt omgegaan met gegevens en informatie. De AVG legt de verantwoordelijkheid bij organisaties neer, om aan te tonen dat zij voldoende maatregelen hebben getroffen en aan (de) privacyregels voldoen.
Vragen die veel organisaties en ook Value2u hebben zijn;
- Hoe kan ik als organisatie hier praktisch invulling aan geven?
- Hoe laat ik zien, dat we de juiste technische en organisatorische maatregelen hebben genomen?
Om hier invulling aan te geven, heeft Value2u ervoor heeft gekozen om de ISO 27001 standaard te gebruiken voor de inrichting van haar processen. Wij zijn dan ook gecertificeerd conform deze norm.
Waarom ISO 27001 certificering?
ISO 27001 is de standaard voor informatiebeveiliging en een internationaal geaccepteerde “best practise” voor het opzetten van een ‘Information Security Management System’ (ISMS). Om als organisatie naleving van deze standaard te kunnen claimen en gecertificeerd te worden, moet je aan alle eisen van de standaard invulling geven. Doormiddel van het ISO 27001 certificaat wordt aangetoond, dat de beveiliging van de bedrijfsinformatie (waar persoonsgegevens een onderdeel van zijn) goed is beschreven, geïmplementeerd en gecontroleerd.
Voordelen van certificering
Naast aantoonbaarheid richting belanghebbenden, dat er zorgvuldig met informatie en persoonsgegevens wordt omgegaan, zijn er ook andere voordelen die een certificeringstraject met zich mee kan brengen. Als startende onderneming hebben wij ondervonden hoe het gebruik van ISO 27001 kan helpen, om in een vroeg stadium een professionalisering slag te maken. Het gehele team (van Marketing tot HR) is er vanaf het eerste moment bij betrokken geweest. Dit heeft ons als organisatie gedwongen om goed na te denken over risico’s, processen, procedures, rollen en verantwoordelijkheden. Als Value2u hebben we hier ook buiten het informatiebeveiligingsdomein profijt van. Uiteindelijk heeft het implementatie- en certificeringstraject geleid tot een kwaliteitsslag binnen onze interne processen en een grotere betrokkenheid en bewustzijn van onze medewerkers.
Her- certificering:
De ISO 27001 certificering is voor Value2u een manier om invulling te geven aan onderdelen van AVG en aantoonbaar te maken, dat we serieus omgaan met informatiebeveiliging. Daarnaast heeft het toepassen van deze standaard ons enorm geholpen bij het professionaliseren van ons bedrijf. Ieder jaar moeten wij weer een audit/herkeuring doorlopen om onze certificering te behouden. Voor het vierde jaar op rij, zijn wij ISO 27001 gecertifieerd en daar zijn wij enorm trots op.
Auteur: Value2u Communicatie