Sjoerd van de Meerendonk – Directeur
Dat de Algemene Verordening Gegevensbescherming (AVG) is in gegaan zal bijna niemand meer ontgaan zijn. De nieuwe wet is 25 mei van kracht gegaan.
‘Het is veel, waar vind ik de tijd?’, ‘Het is complex, wat moet ik doen?’ maar ook de vraag ‘Doe ik het goed?’, is één die we vaak in onze praktijk horen. Het antwoord daarop kunnen we nu geven.
Doen we de juiste dingen?Zoals gezegd zijn veel organisaties druk bezig (geweest) om de AVG te implementeren. Zelf met behulp van een stappenplan óf met de inzet van een gespecialiseerde partij. Op welke manier ook. Vaak komt de vraag naar voren: “Hebben we het zo goed gedaan?”
De wet laat nu nog veel ruimte voor eigen invulling. Dat is logisch omdat deze nog nieuw is en nog amper in de praktijk getoetst. Maar dat is geen oplossing voor de onduidelijkheid en het soms ongemakkelijke gevoel.
Niemand zit erop te wachten om, ondanks een zorgvuldige implementatie, te horen dat het niet voldoende is en daarbij in het ergste geval nog een boete te krijgen ook.
Onze partner de Certificerende instelling, Brand Compliance heeft daarom de handschoen opgepakt en de AVG wet vertaald naar een objectieve richtlijn. Daarmee is zij één van de eerste partijen in Nederland die de AVG aan een vast kader kunnen toetsen en bij voldoende resultaat een certificaat afgeven.
De norm biedt u op dit moment de gewenste houvast op de vraag of u het goed hebt gedaan of niet. De huidige norm BC5701:2018 wordt continu aangevuld en aangescherpt. Waarbij ze de reeds gecertificeerde bedrijven daarin meenemen. Zodat die altijd up to date zijn én blijven.
Een organisatie ontvangt het certificaat als de AVG-audit met voldoende uitkomst is uitgevoerd. Om die toetsing te kunnen doen moet wel aan een aantal voorwaarden zijn voldaan. Zo moet u een privacy managementsysteem inrichten. Hierin neemt u onder andere de initiële inventarisatie van de situatie (DPIA), proces- en procedurebeschrijvingenen de beschrijving van de noodzakelijke maatregelen. Ook voert u eerst een interne audit uit en stelt u een directie-beoordeling op.
Als aan de voorwaarden is voldaan kan Brand Compliance de AVG-audit uitvoeren. Met het certificaat als beloning bij een voldoende resultaat.
Mocht u meer willen weten hierover, stuur ons dan een mail op avg@bmgrip.nl.
Blog geschreven door Sjoerd van de Meerendonk, Directeur
In de complexe wereld van informatiebeveiliging in de gezondheidszorg staat één uitdaging centraal: het vinden van de juiste balans tussen veilig...
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP